要执行基于证书的验证,请将 –c 选项与 ldm migrate-domain 命令配合使用。此选项与密码文件和备用用户选项互不相容。如果未指定 –c 选项,迁移操作将执行密码验证。
要配置 SSL 证书,必须在源计算机的控制域上执行此任务中的步骤。
src-primary# mkdir /var/share/ldomsmanager/trust
远程 ldmd 证书是远程主机上的 /var/share/ldomsmanager/server.crt。本地 ldmd 受信任证书目录是 /var/share/ldomsmanager/trust。重命名远程证书文件 target-hostname.pem,例如 tgt-primary.pem。
将 REMOTE 变量设置为指向目标服务器证书 tgt-primary.pem 的目标服务器的主机名。
src-primary# ln -s /var/share/ldomsmanager/trust/tgt-primary.pem /etc/certs/CA/
src-primary# svcadm restart svc:/system/ca-certificates
src-primary# openssl verify /var/share/ldomsmanager/trust/tgt-primary.pem /var/share/ldomsmanager/trust/tgt-primary.pem: ok
如果需要,重新启动或启用该服务。
src-primary# svcs ca-certificates /var/share/ldomsmanager/trust/tgt-primary.pem: ok STATE STIME FMRI online 0:22:38 svc:/system/ca-certificates:default
src-primary# svcadm restart ldmd