Configuración de credenciales de servidor AI - Instalación de sistemas Oracle® Solaris 11.2

Instalación de sistemas Oracle^® Solaris 11.2

Salir de la Vista de impresión

» ...Documentation Home » Instalación de sistemas ... » Instalación con un servidor de instalación » Configuración de un servidor AI » Aumento de la seguridad para las instalaciones ... » Configuración de credenciales de servidor AI

Actualización: Julio de 2014

Instalación de sistemas Oracle^® Solaris 11.2

Información del documento

Cómo utilizar esta documentación

Parte I Opciones de instalación de Oracle Solaris 11.2

Parte II Instalación con medios de instalación

Parte III Instalación con un servidor de instalación

Capítulo 7 Instalación automatizada de varios clientes

¿Qué es una instalación automatizada?

Componentes de Automated Installer

Protección de AI

Descripción general del proceso de configuración de AI

Inicio de un cliente AI

Planificación de un servidor AI

Casos de uso de Automated Installer

Capítulo 8 Configuración de un servidor AI

Tareas de configuración del servidor AI

Requisitos del servidor AI

Privilegios de operaciones del servicio de instalación

Configuración de un servidor AI

Cómo configurar un servidor AI

Cambio de la configuración de un servidor AI

Configuración del directorio de archivos de usuario del servidor web

Trabajo con servicios de instalación

Creación de un servicio de instalación

Creación de un servicio de instalación

¿Qué ocurre cuando se crea un servicio de instalación?

Ejemplo de archivos de configuración de DHCP para admitir clientes AI

Asociación de clientes a servicios de instalación

Asociación de un cliente a un servicio

Supresión de un cliente de un servicio de instalación

Personalización de las instrucciones de instalación

Asociación de instrucciones de instalación específicas de clientes a un servicio de instalación

Asociación de instrucciones de configuración específicas de clientes a servicios de instalación

Administración del servicio SMF AI

Aumento de la seguridad para las instalaciones automatizadas

Configuración de credenciales de seguridad

Orden de prioridad para la seguridad

Cómo configurar la seguridad para las instalaciones automatizadas

Configuración de credenciales de servidor AI

Configuración de servicios de instalación seguros

Configuración de credenciales de cliente

Cómo configurar clientes Kerberos mediante AI

Visualización de información sobre los servicios de instalación

Gestión de servicios de instalación

Establecimiento de los alias de servicio de instalación

Establecimiento del manifiesto de AI predeterminado para un servicio de instalación

Establecimiento de la ruta de imagen para un servicio de instalación

Actualización de un servicio de instalación existente

Gestión de los manifiestos de AI

Actualización de un manifiesto AI

Validación de un manifiesto de AI

Supresión de un manifiesto AI

Gestión de perfiles de configuración de sistema

Actualización de un perfil de configuración del sistema

Validación de un perfil de configuración del sistema

Supresión de un perfil de configuración del sistema

Exportación de un manifiesto AI o un perfil de configuración del sistema

Capítulo 9 Personalización de instalaciones

Asociar clientes a instrucciones de instalación y configuración

Selección del manifiesto AI

Selección de perfiles de configuración de sistema

Criterios de selección

Capítulo 10 Aprovisionamiento del sistema cliente

Personalización de un archivo de manifiesto AI XML

Creación de un manifiesto AI en la instalación del cliente

Creación de un manifiesto de AI mediante el asistente de manifiestos de AI

Manifiestos de AI de ejemplo

Manifiesto de AI predeterminado

Capítulo 11 Configuración del sistema cliente

Suministro de perfiles de configuración

Especificación de la configuración en un perfil de configuración de sistema

Uso de plantillas de perfil de configuración de sistema

Ejemplos de perfiles de configaración de sistema

Capítulo 12 Instalación y configuración de zonas

Cómo instala AI las zonas no globales

Especificación de zonas no globales en el manifiesto AI de la zona global

Datos de configuración e instalación de zonas no globales

Capítulo 13 Ejecución de una secuencia de comandos personalizada durante el primer inicio

Implementación de controles de ejecución única en el primer inicio

Creación de una secuencia de comandos que se ejecute en el primer inicio

Creación de un archivo de manifiesto SMF

Creación de un paquete IPS para la secuencia de comandos y el servicio

Instalación del paquete del primer inicio en el cliente AI

Prueba del servicio del primer inicio

Capítulo 14 Instalación de sistemas cliente

Cómo se instala un cliente

Requisitos de sistemas cliente SPARC y x86

Configuración de un cliente AI

Instalación de clientes

Capítulo 15 Resolución de problemas en instalaciones automatizadas

Error en instalación de cliente

Inicio del entorno de instalación sin comenzar una instalación

Comienzo de una instalación automatizada desde la línea de comandos

Parte IV Tareas relacionadas

Idioma:

Configuración de credenciales de servidor AI

La seguridad del servidor AI proporciona las siguientes ventajas:

Los clientes AI pueden verificar la identidad del servidor AI.
Los clientes AI reciben datos que se cifran automáticamente a través de TLS para que no se puedan leer mediante la supervisión del tráfico de red.

Consulte las instrucciones sobre el uso de las opciones –C, –K y –A en Configuración de credenciales de seguridad.

Ejemplo 8-22 Generación de credenciales de servidor AI mediante credenciales proporcionadas por el usuario

En el ejemplo siguiente, se especifican las credenciales proporcionadas por el usuario. Se generan las claves de OBP, si aún no existen. Si se generan claves de OBP, se muestran los comandos de OBP para establecer estas claves.

# installadm set-server -C server.crt -K server.key -A cacert.pem

Si el certificado de autoridad de certificación no está especificado, el certificado de autoridad de certificación utilizado para generar estas credenciales de cliente debe estar ya asignado.

Las claves de OBP de cliente predeterminadas se utilizan cuando el servicio de instalación del cliente tiene la política require-server-auth y no se asignan clientes ni credenciales de servicio. Además, las credenciales de cliente predeterminadas deben estar en uso.

Copyright © 2011, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal