JavaScript is required to for searching.
跳过导航链接
退出打印视图
在 Oracle Solaris 11.1 中保护网络安全     Oracle Solaris 11.1 Information Library (简体中文)
Oracle 技术网
文档库
PDF
打印视图
反馈
为本文档评分
search filter icon
search icon

文档信息

前言

1.  在虚拟化环境中使用链路保护

2.  调优网络(任务)

3.  Web 服务器和安全套接字层协议

4.  Oracle Solaris 中的 IP 过滤器(概述)

5.  IP 过滤器(任务)

6.  IP 安全体系结构(概述)

7.  配置 IPsec(任务)

8.  IP 安全体系结构(参考信息)

9.  Internet 密钥交换(概述)

10.  配置 IKE(任务)

显示 IKE 信息

如何显示阶段 1 IKE 交换的可用组和算法

配置 IKE(任务列表)

使用预先共享的密钥配置 IKE(任务列表)

使用预先共享的密钥配置 IKE

如何使用预先共享的密钥配置 IKE

如何为新的对等方系统更新 IKE

使用公钥证书配置 IKE(任务列表)

使用公钥证书配置 IKE

如何使用自签名的公钥证书配置 IKE

如何使用 CA 签名的证书配置 IKE

如何在硬件中生成和存储公钥证书

如何处理证书撤销列表

为移动系统配置 IKE(任务列表)

为移动系统配置 IKE

如何为站点外系统配置 IKE

将 IKE 配置为查找连接的硬件

如何将 IKE 配置为查找 Sun Crypto Accelerator 6000 板

11.  Internet 密钥交换(参考信息)

词汇表

索引

请告诉我们如何提高我们的文档:
过于简略
不易阅读或难以理解
重要信息缺失
错误的内容
需要翻译的版本
其他
Your rating has been updated
感谢您的反馈!

您的反馈将非常有助于我们提供更好的文档。 您是否愿意参与我们的内容改进并提供进一步的意见?

使用公钥证书配置 IKE(任务列表)

下表提供了为 IKE 创建公钥证书的过程的链接。这些过程包括如何在连接的硬件上加速和存储证书。

公共证书必须是唯一的,因此公钥证书的创建者应为该证书生成任意的唯一名称。通常,将使用 X.509 标识名。此外,也可使用替代名称进行标识。这些名称的格式为 tag=value。这些值是任意的,但值的格式必须与其标记类型对应。例如,email 标记的格式为 name@domain.suffix

任务
说明
参考
使用自签名的公钥证书配置 IKE。
在每个系统上创建并放置两个证书:

  • 自签名证书

  • 来自对等方系统的公钥证书
如何使用自签名的公钥证书配置 IKE
通过 PKI 证书颁发机构配置 IKE。
创建证书请求,然后在每个系统上放置三个证书:

  • 证书颁发机构 (Certificate Authority, CA) 根据您的请求创建的证书

  • 来自 CA 的公钥证书

  • 来自 CA 的 CRL
如何使用 CA 签名的证书配置 IKE
在本地硬件中配置公钥证书。
涉及以下操作之一:

  • 在本地硬件中生成自签名证书,然后将公钥从远程系统添加到硬件。

  • 在本地硬件中生成证书请求,然后将公钥证书从 CA 添加到硬件。
如何在硬件中生成和存储公钥证书
更新来自 PKI 的证书撤销列表 (certificate revocation list, CRL)。
从中心分发点访问 CRL。
如何处理证书撤销列表

注 - 要在 Trusted Extensions 系统上为包和 IKE 协商贴上标签,请按照《Trusted Extensions 配置和管理》中的"配置有标签 IPsec(任务列表)"中的过程操作。

公钥证书在 Trusted Extensions 系统上的全局区域中管理。Trusted Extensions 不会更改管理和存储证书的方式。

版权所有 © 1999, 2013, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页 下一页