인증서 기반의 인증을 수행하려면 ldm migrate-domain 명령에 –c 옵션을 사용합니다. 이 옵션은 암호 파일 및 대체 사용자 옵션과 상호 배타적입니다. –c 옵션을 지정하지 않으면 마이그레이션 작업에서 암호 인증을 수행합니다.
SSL 인증서를 구성하려면 소스 시스템의 컨트롤 도메인에서 이 작업 단계를 수행해야 합니다.
src-primary# mkdir /var/share/ldomsmanager/trust
원격 ldmd 인증서는 원격 호스트에 있는 /var/share/ldomsmanager/server.crt입니다. 로컬 ldmd 신뢰할 수 있는 인증서 디렉토리는 /var/share/ldomsmanager/trust입니다. 원격 인증서 파일 target-hostname.pem의 이름을 바꿉니다(예: tgt-primary.pem).
대상 서버 인증서 tgt-primary.pem을 가리키는 대상 서버의 호스트 이름으로 REMOTE 변수를 설정합니다.
src-primary# ln -s /var/share/ldomsmanager/trust/tgt-primary.pem /etc/certs/CA/
src-primary# svcadm restart svc:/system/ca-certificates
src-primary# openssl verify /var/share/ldomsmanager/trust/tgt-primary.pem /var/share/ldomsmanager/trust/tgt-primary.pem: ok
필요한 경우 서비스를 다시 시작하거나 사용으로 설정합니다.
src-primary# svcs ca-certificates /var/share/ldomsmanager/trust/tgt-primary.pem: ok STATE STIME FMRI online 0:22:38 svc:/system/ca-certificates:default
src-primary# svcadm restart ldmd