授权 SGD 服务器使用 SGD Gateway。
gateway server add --serverserver-name
--certfilecert-file
--urlserver-url
[ --ssl-certfilessl-cert
]
下表显示了此命令的可用选项。
选项 | 描述 |
---|---|
| SGD 服务器的 DNS 名称 |
| SGD 服务器的证书颁发机构 (Certificate Authority, CA) 证书 |
| SGD Web 服务器的 URL |
| SGD 服务器的 SSL 证书 |
gateway server add 命令执行以下操作:
将 SGD 服务器的 CA 证书导入位于 /opt/SUNWsgdg/proxy/etc/keystore
的 SGD Gateway 密钥库。CA 证书使用别名存储在密钥库中,该别名与 --server
选项指定的 SGD 服务器名称相同。
将 SGD 服务器的 SSL 证书导入位于 /opt/SUNWsgdg/proxy/etc/keystore
的 SGD Gateway 密钥库。使用别名将 SSL 证书存储到密钥库中,该别名是通过将 -ssl
附加到由 --server
选项指定的 SGD 服务器名称而构成的。
将 SGD 服务器添加到 Apache 反向代理服务器使用的负载平衡组
使用 gateway server add 后,您必须重新启动 SGD Gateway 才能使任何更改生效。
以下示例使用别名 sgd.example.com
将 CA 证书 PeerCAcert.pem
添加到 SGD Gateway 密钥库。还使用别名 sgd.example.com-ssl
将SSL 证书 cert.pem
添加到密钥库。
# /opt/SUNWsgdg/bin/gateway server add --server sgd.example.com \ --certfile PeerCAcert.pem \ --url https://sgd.example.com \ --ssl-certfile cert.pem
在该示例中,SGD Web 服务器的 URL https://sgd.example.com
添加到反向代理负载平衡组,并在 /opt/SUNWsgdg/httpd/
中创建配置文件。
apache-version
/conf/extra/gateway/servers/conf/sgd.example.com.conf