安全套接字层 (Secure Socket Layer, SSL) 证书用于对网络通信进行加密和确保服务器或客户机的真实性。Oracle ILOM 包含一个自签名 SSL 证书,有了它,无需上载证书即可直接使用 HTTP over SSL 协议。首次连接到 Oracle ILOM Web 界面时,系统会通知用户即将使用自签名证书,并询问是否接受使用该证书。如果使用提供的证书,Web 浏览器和 Oracle ILOM 之间的所有通信都将完全加密。
然而,还可以创建并上载可信证书以提高安全性。可信证书是指证书是通过受信任证书授权机构授予的。使用已知证书颁发机构授予的可信证书可以确保 Oracle ILOM Web 服务器的真实性。使用不可信(自签名)证书可能会遭受中间人 (man-in-the-middle, MITM) 攻击。
要获取并上载临时自签名或证书颁发机构签名的证书,请参阅以下过程。