默认情况下,SGD Gateway 与阵列中 SGD 服务器之间的连接使用安全套接字层 (Secure Sockets Layer, SSL) 进行安全保护。这意味着 SSL 上的 AIP 数据使用 TCP 端口 5307,HTTPS 数据使用 TCP 端口 443。
要在 SGD Gateway 与阵列中的 SGD 服务器之间使用未加密连接,请参见第 C.4.1 节 “配置 Gateway 以使用未加密的 SGD 阵列连接”。
对于未加密连接,AIP 数据使用 TCP 端口 3144,HTTP 数据使用 TCP 端口 80。
此过程介绍了如何重新配置 Gateway 部署以使用未加密连接。
修改 Gateway 配置以使用未加密的 SGD 阵列连接。
# gateway config create
此命令将覆盖 Gateway 的当前配置。
提示是否保护 Gateway 与阵列中的 SGD 服务器之间的连接安全时,请输入 n
。
删除 Gateway 的任何以前注册的 SGD 服务器。
# /opt/SUNWsgdg/bin/gateway server remove --server sgd.example.com
其中,sgd.example.com
是 SGD 服务器的名称。
将从 Gateway 密钥库中删除 SGD 服务器的 CA 证书和 SSL 证书。
确保将阵列中的 SGD 服务器配置为使用标准的未加密连接。
针对阵列中的每个 SGD 服务器运行以下命令以关闭 SGD 安全服务。
# tarantella security disable
向 Gateway 注册阵列中的 SGD 服务器。
# /opt/SUNWsgdg/bin/gateway server add --serversgd.example.com
\ --certfile PeerCAcert.pem \ --urlhttp://sgd.example.com
此示例使用别名 sgd.example.com
将 CA 证书 PeerCAcert.pem
添加到 SGD Gateway 密钥库。SGD Web 服务器的 URL 是 http://sgd.example.com
。
重新启动 Gateway。
# /opt/SUNWsgdg/bin/gateway restart