Pour Activer Le Serveur De Portail Pour Ssl - Sun Microsystems Crypto Accelerator 4000 Guide De L'utilisateur Et D'installation

Remarque – Si vous installez plusieurs certificats d'autorité de certification, utilisez
des valeurs -n différentes. Si vous utilisez la même valeur -n, les certificats
s'écrasent. Remplacez CA-Cert par le composant NomCommun du nom du sujet du
certificat de l'autorité de certification (recherchez CN= dans le NomSujet).
# /usr/bin/mps/certutil -A -d . -n "CA-Cert" -t "CT,CT,CT" -a -i chemin-à-la-cert-ca

Pour activer le serveur de portail pour SSL

1. Créez un fichier /etc/opt/SUNWps/cert/default/.nickname .
# vi /etc/opt/SUNWps/cert/default/.nickname
Le fichier ne doit contenir que la ligne suivante, sans espaces.
nom-stockageclés
2. Sélectionnez les chiffrements d'accélération.
Remarque – Le fichier /etc/opt/SUNWconn/cryptov2/sslreg doit être présent
pour que les algorithmes DES et 3DES subissent une accélération matérielle dans
Crypto Accelerator 4000 de Sun. Voir la section « Activation et désactivation d'un
chiffrement de masse », page 116.
La carte accélère les fonctions RSA mais prend en charge l'accélération pour les
chiffrements DES et 3DES. Pour activer l'un de ces chiffrements, effectuez l'opération
suivante :
Gateway >> Security >> Enable SSL Cipher Selection: >> SSL3
Ciphers: >>
SSL3_RSA_WITH_3DES_EDE_CBC_SHA or
SSL3_RSA_WITH_DES_CBC_SHA
3. Modifiez le /etc/opt/SUNWps/platform.conf.nom-profil-passerelle pour activer
la carte.
gateway.enable.accelerator=true
186 Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun Version 1.1 • Janvier 2004
:server-cert