为迁移配置 SSL 证书

要执行基于证书的验证，请将 –c 选项与 ldm migrate-domain 命令配合使用。此选项与密码文件和备用用户选项互不相容。如果未指定 –c 选项，迁移操作将执行密码验证。

如何为迁移配置 SSL 证书

要配置 SSL 证书，必须在源计算机的控制域上执行此任务中的步骤。

1. 如果 /var/share/ldomsmanager/trust 目录尚不存在，请创建该目录。

   src-primary# mkdir /var/share/ldomsmanager/trust

2. 将 ldmd 证书从目标服务器复制到本地受信任证书目录。

   远程 ldmd 证书是远程主机上的 /var/share/ldomsmanager/server.crt。本地 ldmd 受信任证书目录是 /var/share/ldomsmanager/trust。重命名远程证书文件 target-hostname.pem，例如 tgt-primary.pem。

3. 创建从受信任证书目录中的证书到 /etc/certs/CA 目录的符号链接。

   将 REMOTE 变量设置为指向目标服务器证书 tgt-primary.pem 的目标服务器的主机名。

   src-primary# ln -s /var/share/ldomsmanager/trust/tgt-primary.pem /etc/certs/CA/

4. 重新启动 svc:/system/ca-certificates 服务。

   src-primary# svcadm restart svc:/system/ca-certificates

5. 验证配置是否正确。

   src-primary# openssl verify /var/share/ldomsmanager/trust/tgt-primary.pem
   /var/share/ldomsmanager/trust/tgt-primary.pem: ok

6. 验证 ca-certificates 服务是否联机。

   如果需要，重新启动或启用该服务。

   src-primary# svcs ca-certificates
   /var/share/ldomsmanager/trust/tgt-primary.pem: ok
   STATE        STIME    FMRI
   online       0:22:38  svc:/system/ca-certificates:default

7. 重新启动 ldmd 守护进程。

   src-primary# svcadm restart ldmd

8. 对目标服务器重复这些步骤。