C.4. 使用未加密的 SGD 阵列连接

默认情况下,SGD Gateway 与阵列中 SGD 服务器之间的连接使用安全套接字层 (Secure Sockets Layer, SSL) 进行安全保护。这意味着 SSL 上的 AIP 数据使用 TCP 端口 5307,HTTPS 数据使用 TCP 端口 443。

要在 SGD Gateway 与阵列中的 SGD 服务器之间使用未加密连接,请参见第 C.4.1 节 “配置 Gateway 以使用未加密的 SGD 阵列连接”

对于未加密连接,AIP 数据使用 TCP 端口 3144,HTTP 数据使用 TCP 端口 80。

C.4.1. 配置 Gateway 以使用未加密的 SGD 阵列连接

此过程介绍了如何重新配置 Gateway 部署以使用未加密连接。

  1. 修改 Gateway 配置以使用未加密的 SGD 阵列连接。

    # gateway config create
    注意

    此命令将覆盖 Gateway 的当前配置。

    提示是否保护 Gateway 与阵列中的 SGD 服务器之间的连接安全时,请输入 n

  2. 删除 Gateway 的任何以前注册的 SGD 服务器。

    # /opt/SUNWsgdg/bin/gateway server remove --server sgd.example.com        

    其中,sgd.example.com 是 SGD 服务器的名称。

    将从 Gateway 密钥库中删除 SGD 服务器的 CA 证书和 SSL 证书。

  3. 确保将阵列中的 SGD 服务器配置为使用标准的未加密连接。

    针对阵列中的每个 SGD 服务器运行以下命令以关闭 SGD 安全服务。

    # tarantella security disable
  4. 向 Gateway 注册阵列中的 SGD 服务器。

    # /opt/SUNWsgdg/bin/gateway server add --server sgd.example.com \
    --certfile PeerCAcert.pem \
    --url http://sgd.example.com   

    此示例使用别名 sgd.example.com 将 CA 证书 PeerCAcert.pem 添加到 SGD Gateway 密钥库。SGD Web 服务器的 URL 是 http://sgd.example.com

  5. 重新启动 Gateway。

    # /opt/SUNWsgdg/bin/gateway restart