SGD サーバーに SGD Gateway の使用を承認します。
gateway server add --serverserver-name
--certfilecert-file
--urlserver-url
[ --ssl-certfilessl-cert
]
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
| SGD サーバーの DNS 名 |
| SGD サーバーの認証局 (CA) 証明書 |
| SGD Web サーバーの URL |
| SGD サーバーの SSL 証明書 |
gateway server add コマンドは次のことを実行します。
SGD サーバーの CA 証明書を SGD Gateway キーストア /opt/SUNWsgdg/proxy/etc/keystore
にインポートします。CA 証明書は、--server
オプションで指定された SGD サーバーと同じ名前の別名でキーストアに保存されます。
SGD サーバーの SSL 証明書を SGD Gateway キーストア /opt/SUNWsgdg/proxy/etc/keystore
にインポートします。SSL 証明書は、--server
オプションで指定された SGD サーバーの名前に -ssl
を付加した別名でキーストアに保存されます。
Apache 逆プロキシサーバーで使用される負荷分散グループに SGD サーバーを追加します
gateway server add を使用したあと、変更を有効にするには SGD Gateway を再起動する必要があります。
次の例では、CA 証明書 PeerCAcert.pem
を、sgd.example.com
という別名を使用して SGD Gateway キーストアに追加します。SSL 証明書 cert.pem
も sgd.example.com-ssl
という別名を使用してキーストアに追加されます。
# /opt/SUNWsgdg/bin/gateway server add --server sgd.example.com \ --certfile PeerCAcert.pem \ --url https://sgd.example.com \ --ssl-certfile cert.pem
この例では、SGD Web サーバーの URL https://sgd.example.com
を逆プロキシの負荷分散グループに追加し、/opt/SUNWsgdg/httpd/
に構成ファイルを作成します。
apache-version
/conf/extra/gateway/servers/conf/sgd.example.com.conf