Par défaut, la passerelle SGD Gateway est configurée pour fonctionner avec des connexions de données HTTP et AIP entrantes, lesquelles sont sécurisées à l'aide du protocole SSL. La passerelle prend également en charge l'utilisation des accélérateurs SSL externes pour gérer le traitement SSL.
Pour utiliser un accélérateur SSL externe avec la passerelle, effectuez les opérations suivantes :
Configurez l'accélérateur SSL externe pour déchiffrer les connexions SSL et redirigez ces dernières en clair vers la passerelle.
Activez la prise en charge de l'accélérateur SSL externe sur la passerelle.
Cela permet à la passerelle d'accepter les connexions non chiffrées sur le port sécurisé. Reportez-vous à la Section C.5.1, « Procédure d'activation de la prise en charge d'un accélérateur SSL externe ».
Assurez-vous que les périphériques client utilisent l'accélérateur SSL comme point d' entrée du réseau.
En général, l'accélérateur SSL est également un équilibreur de charge. Configurez les serveurs SGD et passerelles SGD Gateway pour permettre un déploiement avec équilibrage de charge selon la description de la Section 2.1.2, « Déploiement avec équilibrage de charge ».
Assurez-vous qu'aucun utilisateur n'est connecté à SGD via la passerelle.
Connectez-vous à l'hôte en tant que superutilisateur (utilisateur root) à l'hôte SGD Gateway.
Activez la prise en charge des connexions entrantes non chiffrées.
Changez le lien symbolique du fichier gateway.xml
de façon à ce qu'il renvoie au fichier gateway-plaintext.xml
au lieu de gateway-ssl.xml
(paramètre par défaut).
Exécutez la commande suivante :
# ln -fs /opt/SUNWsgdg/etc/gateway-plaintext.xml /opt/SUNWsgdg/etc/gateway.xml
(Facultatif) Modifiez le port d'authentification de la passerelle.
Selon votre configuration réseau, vous serez peut-être amené à modifier également le port d'authentification de la passerelle SGD Gateway.
Reportez-vous à la Section C.3, « Changement du port d'authentification de la passerelle SGD Gateway ».
Redémarrez la passerelle SGD Gateway.
# /opt/SUNWsgdg/bin/gateway restart