SSL-Zertifikate (Secure Socket Layer) werden sowohl zur Verschlüsselung von Netzwerkkommunikation als auch Authentifizierung eines Servers oder Clients verwendet. Oracle ILOM umfasst ein selbstsigniertes SSL-Zertifikat, mit dem das HTTPS-Protokoll Out-of-the-Box verwendet werden kann, ohne dass ein Zertifikat hochgeladen werden muss. Wenn zum ersten Mal eine Verbindung mit der Oracle ILOM-Webbenutzeroberfläche hergestellt wird, erhält der Benutzer eine Meldung, dass ein selbstsigniertes Zertifikat verwendet wird. Er wird aufgefordert, die Verwendung dieses Zertifikats zu akzeptieren. Durch die Verwendung dieses Zertifikats wird die komplette Kommunikation zwischen Webbrowser und Oracle ILOM verschlüsselt.
Es ist jedoch möglich, stattdessen ein vertrauenswürdiges Zertifikat zu erstellen und hochzuladen, um die Sicherheit zu erhöhen. Ein Zertifikat ist vertrauenswürdig, wenn es von einer vertrauenswürdigen Certificate Authority ausgegeben wird. Ein vertrauenswürdiges Zertifikat von einer bekannten Certificate Authority trägt zur Authentizität des Oracle ILOM-Webservers bei. Durch Verwendung nicht vertrauenswürdiger, d.h. selbstsignierter, Zertifikate besteht die Gefahr, Ziel eines MITM-Angriffs (Man in the Middle) zu werden.
In den folgenden Themen finden Sie Informationen zum Erhalten und Hochladen eines temporären selbstsignierten oder von einer Certificate Authority signierten Zertifikats.