Instalación de sistemas Oracle® Solaris 11.2

Salir de la Vista de impresión

 
Actualización: Julio de 2014
 
 

Configuración de credenciales de seguridad

Utilice el comando installadm para configurar credenciales de seguridad para el servidor AI, para un cliente AI específico, para los clientes de un servicio de instalación específico y para cualquier cliente que aún no tenga credenciales. Configure la autenticación del servidor AI antes que la autenticación de cliente ya que el servidor web requiere las credenciales del servidor para TLS.

    Puede utilizar el comando installadm para llevar a cabo las siguientes tareas:

  • Generar credenciales automáticamente. Si no utiliza las credenciales proporcionadas por el usuario, simplemente puede utilizar la opción –g para generar automáticamente un par de clave y certificado X.509 privado, un certificado de autoridad de certificación X.509 y claves de OBP. Para obtener más información, consulte Configuración de credenciales de servidor AI.

  • Entrada de credenciales proporcionadas por el usuario. Si utiliza las credenciales proporcionadas por el usuario, use las opciones –C, –K y –A para especificar estas credenciales proporcionadas por el usuario.

    Puede especificar sólo el certificado de autoridad de certificación (la opción –A) y especificar la clave y el certificado privado por separado (las opciones –C y –K), o puede especificar las tres opciones en un comando. Si especifica sólo las opciones –C y –K, el certificado de autoridad de certificación asociado (la opción –A) se debe haber especificado previamente. Las opciones –C y –K se deben especificar como un par; no puede especificar sólo una de ellas.

    El argumento de la opción –C es la ruta a un archivo de certificado X.509 con codificación PEM.

    El argumento de la opción –K es la ruta a un archivo de clave privada X.509 con codificación PEM. Se deben eliminar todas las frases de contraseña de este archivo de claves.

    El argumento de la opción –A es la ruta a un archivo de certificado de autoridad de certificación X.509 con codificación PEM. Los certificados de autoridad de certificación deben tener líneas de asunto únicas. Sólo tiene que especificar cada cadena de confianza de autoridad de certificación una vez. Si la cadena de autoridad de certificación incluye más de un archivo de certificado de autoridad de certificación, utilice opciones –A por separado en un comando installadm.

    Se generan las claves de OBP, si aún no existen. Si se generan claves de OBP, se muestran los comandos de OBP para establecer estas claves.

  • Generar claves de OBP. Las claves de OBP se generan automáticamente si aún no existen cuando se utilizan las opciones –g, –C, –K o –A. Consulte Claves de seguridad de OBP para clientes SPARC para obtener información sobre el uso de las opciones –E y –H.

  • Visualización de las credenciales. En cualquier momento, puede usar el comando installadm list para mostrar el juego actual de credenciales para el servidor AI, el servicio de instalación o un cliente específico.

Copyright © 2011, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente