Guide de sécurité d'Oracle® ILOM · Microprogramme versions 3.0, 3.1 et 3.2

Quitter la vue de l'impression

 
Mis à jour : Octobre 2015
 
 

Obtention d'un certificat SSL et d'une clé privée à l'aide d'OpenSSL

Cette procédure est une description simplifiée de la création d'un certificat SSL et d'une clé privée à l'aide de la boîte à outils OpenSSL.

Remarque - Oracle ILOM ne requiert pas l'utilisation d'OpenSSL pour la génération de certificats SSL. OpenSSL est utilisé dans cette procédure à des fins de démonstration uniquement. D'autres outils permettent de générer des certificats SSL.

La nécessité d'utiliser un certificat autosigné temporaire ou un certificat signé par un organisme de certification est déterminée par votre administrateur de site ou votre responsable de la sécurité. Si vous devez obtenir un certificat SSL (autosigné temporaire ou signé par un organisme de certification), vous pouvez suivre les exemples d'instructions de ligne de commande OpenSSL ci-dessous.

Remarque - Si vous avez besoin d'instructions OpenSSL supplémentaires pour générer le certificat SSL, consultez la documentation utilisateur fournie avec la boîte à outils OpenSSL.
  1. Créez un partage réseau ou un répertoire local pour stocker le certificat et la clé privée.
  2. Pour générer une nouvelle clé privée RSA à l'aide de la boîte à outils OpenSSL, tapez :

    openssl genrsa -out <foo>.key 2048

    <foo> représente le nom de la clé privée.

    Remarque - Cette clé privée est une clé RSA 2 048 bits stockée au format PEM de sorte qu'elle peut être lue sous forme de texte ASCII.
  3. Pour générer une demande de signature de certificat (CSR) à l'aide de la boîte à outils OpenSSL, tapez :

    openssl req -new -key <foo>.key -out <foo>.csr

    <foo> représente le nom de la demande de signature de certificat.

    Remarque - Au cours de la génération de la demande de signature de certificat, vous serez invité à fournir diverses informations.

    Un fichier <foo>.csr doit maintenant se trouver dans votre répertoire de travail en cours.

  4. Pour générer un certificat SSL, effectuez l'une des tâches suivantes :
    • Générez un certificat autosigné temporaire (valide pendant 365 jours).

      Le certificat SSL autosigné est généré à partir de la clé privée server.key et des fichiers server.csr.

      A l'aide de la boîte à outils OpenSSL, tapez :

      openssl x509 -req -days 365 -in <foo>.csr

      -signkey <foo>.key -out <foo>.cert

      <foo> représente le nom assigné à la clé privée (.key) ou au certificat (.cert).

      Remarque - Ce certificat temporaire générera une erreur dans le navigateur client de sorte que l'organisme de certificat de signature apparaît comme n'étant ni connu ni fiable. Si cette erreur n'est pas acceptable, vous devez demander à l'organisme de certification de vous fournir un certificat signé.
    • Obtenez un certificat signé officiellement auprès d'un organisme de certification.

      Soumettez votre demande de signature de certificat (<foo>.csr) à un organisme de certification SSL. La plupart des organismes de certification vous demande de copier et coller votre sortie CSR dans un écran d'application Web. Il peut s'écouler jusqu'à 7 jours ouvrables avant la réception du certificat signé.

  5. Chargez un nouveau certificat SSL personnalisé et une clé privée dans Oracle ILOM.

    Reportez-vous à la section Upload a Custom SSL Certificate and Private Key to Oracle ILOM ci-après.

Copyright © 2012, 2015, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant