마이그레이션용 SSL 인증서 구성

인증서 기반의 인증을 수행하려면 ldm migrate-domain 명령에 –c 옵션을 사용합니다. 이 옵션은 암호 파일 및 대체 사용자 옵션과 상호 배타적입니다. –c 옵션을 지정하지 않으면 마이그레이션 작업에서 암호 인증을 수행합니다.

마이그레이션용 SSL 인증서를 구성하는 방법

SSL 인증서를 구성하려면 소스 시스템의 컨트롤 도메인에서 이 작업 단계를 수행해야 합니다.

1. 아직 존재하지 않으면 /var/share/ldomsmanager/trust 디렉토리를 만듭니다.

   src-primary# mkdir /var/share/ldomsmanager/trust

2. ldmd 인증서를 대상 서버에서 로컬의 신뢰할 수 있는 인증서 디렉토리로 복사합니다.

   원격 ldmd 인증서는 원격 호스트에 있는 /var/share/ldomsmanager/server.crt입니다. 로컬 ldmd 신뢰할 수 있는 인증서 디렉토리는 /var/share/ldomsmanager/trust입니다. 원격 인증서 파일 target-hostname.pem의 이름을 바꿉니다(예: tgt-primary.pem).

3. 신뢰할 수 있는 인증서 디렉토리의 인증서에서 /etc/certs/CA로 연결되는 심볼릭 링크를 만듭니다.

   대상 서버 인증서 tgt-primary.pem을 가리키는 대상 서버의 호스트 이름으로 REMOTE 변수를 설정합니다.

   src-primary# ln -s /var/share/ldomsmanager/trust/tgt-primary.pem /etc/certs/CA/

4. svc:/system/ca-certificates 서비스를 다시 시작합니다.

   src-primary# svcadm restart svc:/system/ca-certificates

5. 구성이 올바른지 확인합니다.

   src-primary# openssl verify /var/share/ldomsmanager/trust/tgt-primary.pem
   /var/share/ldomsmanager/trust/tgt-primary.pem: ok

6. ca-certificates 서비스가 온라인 상태인지 확인합니다.

   필요한 경우 서비스를 다시 시작하거나 사용으로 설정합니다.

   src-primary# svcs ca-certificates
   /var/share/ldomsmanager/trust/tgt-primary.pem: ok
   STATE        STIME    FMRI
   online       0:22:38  svc:/system/ca-certificates:default

7. ldmd 데몬을 다시 시작합니다.

   src-primary# svcadm restart ldmd

8. 대상 서버에서 이러한 단계를 반복합니다.