Oracle® ILOM - Sicherheitshandbuch - Firmwarereleases 3.0, 3.1 und 3.2

Druckansicht beenden

 
Aktualisiert: Oktober 2015
 
 

Abrufen eines SSL-Zertifikats und privaten Schlüssels mit OpenSSL

Dieses Verfahren stellt eine vereinfachte Beschreibung davon dar, wie Sie ein SSL-Zertifikat und einen privaten Schlüssel mit dem OpenSSL-Toolkit erstellen.

Hinweis - Es ist in Oracle ILOM nicht erforderlich, SSL-Zertifikate mit OpenSSL zu generieren. OpenSSL wird in diesem Verfahren lediglich zu Demonstrationszwecken eingesetzt. Sie können SSL-Zertifikate auch mit anderen Tools generieren.

Ob die Verwendung eines temporären selbstsignierten oder von einer Certificate Authority signierten Zertifikats erforderlich ist, sollte vom Siteadministrator oder Sicherheitsbeauftragten bestimmt werden. Sollten Sie ein SSL-Zertifikat (ob temporär selbstsigniert oder von Certificate Authority signiert) benötigen, können Sie den unten stehenden OpenSSL-Beispielanweisungen für die Befehlszeile folgen.

Hinweis - Wenn weitere OpenSSL-Anweisungen erforderlich sind, um das SSL-Zertifikat zu generieren, schlagen Sie in der Benutzerdokumentation für das OpenSSL-Toolkit nach.
  1. Erstellen Sie eine Netzwerkfreigabe oder ein lokales Verzeichnis, um das Zertifikat und den privaten Schlüssel zu speichern.
  2. Um einen neuen privaten RSA-Schlüssel mit dem OpenSSL-Toolkit zu erstellen, geben Sie Folgendes ein:

    openssl genrsa -out <foo>.key 2048

    Dabei entspricht <foo> dem Namen des privaten Schlüssels.

    Hinweis - Dieser private Schlüssel ist ein 2048-Bit-RSA-Schlüssel, der im PEM-Format gespeichert ist, damit er als ASCII-Text gelesen werden kann.
  3. Um eine Zertifikatssignieranforderung (Certificate Signing Request, CSR) mit dem OpenSSL-Toolkit zu generieren, geben Sie Folgendes ein:

    openssl req -new -key <foo>.key -out <foo>.csr

    Dabei entspricht <foo> dem Namen der Zertifikatssignieranforderung.

    Hinweis - Bei der Generierung der CSR müssen Sie verschiedene Informationen angeben.

    Die Datei <foo>.csr sollte nun im aktuellen Arbeitsverzeichnis angezeigt werden.

  4. Führen Sie eine der folgenden Aktionen aus, um ein SSL-Zertifikat zu generieren:
    • Generieren Sie ein temporäres selbstsigniertes Zertifikat (365 Tage gültig).

      Das selbstsignierte SSL-Zertifikat wird aus dem privaten server.key-Schlüssel und den server.csr-Dateien generiert.

      Geben Sie Folgendes in das OpenSSL-Toolkit ein:

      openssl x509 -req -days 365 -in <foo>.csr

      -signkey <foo>.key -out <foo>.cert

      Dabei entspricht <foo> dem Namen des privaten Schlüssels (.key) oder Zertifikats (.cert).

      Hinweis - Bei diesem temporären Zertifikat wird ein Fehler im Clientbrowser generiert, der angibt, dass die signierende Certificate Authority unbekannt und nicht vertrauenswürdig ist. Wenn dieser Fehler nicht akzeptabel ist, müssen Sie die Ausstellung eines signierten Zertifikats bei der Certificate Authority anfordern.
    • Rufen Sie ein offiziell signiertes Zertifikat von einem Certificate Authority-Provider ab.

      Leiten Sie die Zertifikatssignieranforderung (<foo>.csr) an einen SSL-Certificate Authority-Provider weiter. Bei den meisten Certificate Authority-Providern müssen Sie die CSR-Ausgabe ausschneiden und in den Bildschirm einer Webanwendung einfügen. Es kann normalerweise bis zu sieben Werktage dauern, bis Sie das signierte Zertifikat erhalten.

  5. Laden Sie das neue SSL-Zertifikat und den privaten Schlüssel in Oracle ILOM hoch.

    Anweisungen dazu finden Sie unter Hochladen eines benutzerdefinierten SSL-Zertifikats und privaten Schlüssels in Oracle ILOM.

Copyright © 2012, 2015, Oracle und/oder verbundene Unternehmen. All rights reserved. Alle Rechte vorbehalten. Rechtliche Hinweise
Zurück
Weiter