証明書ベースの認証を実行するには、–c オプションを ldm migrate-domain コマンドで使用します。このオプションは、パスワードファイルおよび代替ユーザーオプションと相互に排他的です。–c オプションが指定されていない場合、移行操作はパスワード認証を実行します。
SSL 証明書を構成するには、このタスクの手順をソースマシンの制御ドメインで実行する必要があります。
src-primary# mkdir /var/share/ldomsmanager/trust
リモートの ldmd 証明書は、リモートホスト上の /var/share/ldomsmanager/server.crt です。ローカルの ldmd 信頼される証明書ディレクトリは /var/share/ldomsmanager/trust です。リモート証明書ファイル target-hostname.pem の名前を、たとえば tgt-primary.pem に変更します。
REMOTE 変数を、ターゲットサーバー証明書 tgt-primary.pem を示すターゲットサーバーのホスト名に設定します。
src-primary# ln -s /var/share/ldomsmanager/trust/tgt-primary.pem /etc/certs/CA/
src-primary# svcadm restart svc:/system/ca-certificates
src-primary# openssl verify /var/share/ldomsmanager/trust/tgt-primary.pem /var/share/ldomsmanager/trust/tgt-primary.pem: ok
必要に応じてサービスを再起動するか、有効にします。
src-primary# svcs ca-certificates /var/share/ldomsmanager/trust/tgt-primary.pem: ok STATE STIME FMRI online 0:22:38 svc:/system/ca-certificates:default
src-primary# svcadm restart ldmd