デフォルトでは、SGD Gateway は、SSL を使用してセキュリティー保護された HTTP および AIP の着信データ接続で動作するように構成されています。Gateway では、SSL の処理を行うために外部 SSL アクセラレータの使用もサポートされています。
Gateway で外部 SSL アクセラレータを使用するには、次の手順を実行します。
SSL 接続を復号化し、それらを暗号化されていない接続として Gateway に転送するように外部 SSL アクセラレータを構成します。
Gateway で外部 SSL アクセラレータのサポートを有効にします。
これにより、セキュリティー保護されたポートで Gateway が暗号化されていない接続を受け入れることができるようになります。「外部 SSL アクセラレータのサポートを有効にする方法」を参照してください。
クライアントデバイスで SSL アクセラレータがネットワークのエントリポイントとして使用されていることを確認します。
通常、SSL アクセラレータはロードバランサでもあります。「負荷分散された配備」で説明されている負荷分散された配備に対して SGD サーバーと Gateway を構成します。
Gateway を経由して SGD に接続されているユーザーがいないことを確認します。
SGD Gateway ホストにスーパーユーザー (root) としてログインします。
暗号化されていない着信接続のサポートを有効にします。
gateway.xml
ファイルのシンボリックリンクを変更して、デフォルトの gateway-ssl.xml
ではなく、gateway-plaintext.xml
ファイルにリンクするようにします。
次のコマンドを実行します。
# ln -fs /opt/SUNWsgdg/etc/gateway-plaintext.xml /opt/SUNWsgdg/etc/gateway.xml
(オプション) Gateway のバインディングポートを変更します。
ネットワークの構成によっては、SGD Gateway のバインディングポートを変更する必要がある場合もあります。
「SGD Gateway のバインディングポートの変更」を参照してください。
SGD Gateway を再起動します。
# /opt/SUNWsgdg/bin/gateway restart