Go to main content
Oracle® VM Server for SPARC 3.4 管理ガイド

印刷ビューの終了

更新: 2016 年 8 月
 
 

移行のための SSL 証明書の構成

証明書ベースの認証を実行するには、–c オプションを ldm migrate-domain コマンドで使用します。このオプションは、パスワードファイルおよび代替ユーザーオプションと相互に排他的です。–c オプションが指定されていない場合、移行操作はパスワード認証を実行します。

 

移行のための SSL 証明書を構成する方法

SSL 証明書を構成するには、このタスクの手順をソースマシンの制御ドメインで実行する必要があります。

  1. /var/share/ldomsmanager/trust ディレクトリがまだ存在していない場合は、このディレクトリを作成します。 
    src-primary# mkdir /var/share/ldomsmanager/trust
  2. ターゲットサーバーからローカルの信頼される証明書ディレクトリに ldmd 証明書をコピーします。

    リモートの ldmd 証明書は、リモートホスト上の /var/share/ldomsmanager/server.crt です。ローカルの ldmd 信頼される証明書ディレクトリは /var/share/ldomsmanager/trust です。リモート証明書ファイル target-hostname.pem の名前を、たとえば tgt-primary.pem に変更します。

  3. 信頼される証明書ディレクトリの証明書から /etc/certs/CA ディレクトリへのシンボリックリンクを作成します。

    REMOTE 変数を、ターゲットサーバー証明書 tgt-primary.pem を示すターゲットサーバーのホスト名に設定します。

    src-primary# ln -s /var/share/ldomsmanager/trust/tgt-primary.pem /etc/certs/CA/
  4. svc:/system/ca-certificates サービスを再起動します。 
    src-primary# svcadm restart svc:/system/ca-certificates
  5. 構成が正しいかどうかを検証します。 
    src-primary# openssl verify /var/share/ldomsmanager/trust/tgt-primary.pem
/var/share/ldomsmanager/trust/tgt-primary.pem: ok
  6. ca-certificates サービスがオンラインであるかどうかを検証します。

    必要に応じてサービスを再起動するか、有効にします。

    src-primary# svcs ca-certificates
/var/share/ldomsmanager/trust/tgt-primary.pem: ok
STATE        STIME    FMRI
online       0:22:38  svc:/system/ca-certificates:default
  7. ldmd デーモンを再起動します。 
    src-primary# svcadm restart ldmd
  8. ターゲットサーバーでこれらの手順を繰り返します。
Copyright © 2007, 2016, Oracle and/or its affiliates. All rights reserved.  著作権について
前へ
次へ