Go to main content

Oracle SuperCluster M7 シリーズセキュリティーガイド

印刷ビューの終了

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation (日本語) » Oracle SuperCluster M7 シリーズセキュリティーガイド » Oracle ILOM のセキュリティー保護 » Oracle ILOM のセキュリティー構成の強化 » デフォルトの自己署名付き証明書の交換 (Oracle ILOM)

更新: 2016 年 2 月

Oracle SuperCluster M7 シリーズセキュリティーガイド

ドキュメント情報

このドキュメントの使用法

セキュリティーの原則について

デフォルトのセキュリティー構成の確認

ハードウェアのセキュリティー保護

Oracle ILOM のセキュリティー保護

Oracle ILOM CLI へのログイン

Oracle ILOM のバージョンの判別

(必要な場合) FIPS-140 準拠の動作の有効化 (Oracle ILOM)

デフォルトのアカウントとパスワード (Oracle ILOM)

デフォルトの公開ネットワークサービス (Oracle ILOM)

Oracle ILOM のセキュリティー構成の強化

不要なサービスの無効化 (Oracle ILOM)

HTTPS への HTTP リダイレクションの構成 (Oracle ILOM)

未承認のプロトコルの無効化

未承認の HTTPS 用 TLS プロトコルの無効化

HTTPS 用の SSL 弱および中強度暗号化の無効化

未承認の SNMP プロトコルの無効化 (Oracle ILOM)

SNMP v1 および v2c コミュニティー文字列の構成 (Oracle ILOM)

デフォルトの自己署名付き証明書の交換 (Oracle ILOM)

管理ブラウザインタフェースの非アクティブタイムアウトの構成

管理インタフェースのタイムアウトの構成 (Oracle ILOM CLI)

ログイン警告バナーの構成 (Oracle ILOM)

追加の Oracle ILOM のリソース

計算サーバーのセキュリティー保護

ZFS Storage Appliance のセキュリティー保護

Exadata Storage Server のセキュリティー保護

IB および Ethernet スイッチのセキュリティー保護

コンプライアンスの監査

SuperCluster M7 シリーズシステムをセキュアな状態にする

言語:

デフォルトの自己署名付き証明書の交換 (Oracle ILOM)

Oracle ILOM は、SSL および TLS プロトコルをデフォルトの状態で使用できるように、自己署名付き証明書を使用します。可能な場合は、自己署名付き証明書を、使用中の環境で使用することが承認され、認識された認証局によって署名された証明書で置き換えます。

Oracle ILOM は、デジタル証明書および非公開鍵へのアクセスに使用できるさまざまな方法 (HTTPS、HTTP、SCP、FTP、TFTP) をサポートし、情報を Web ブラウザインタフェースに直接渡します。詳細は、『Oracle ILOM 構成および保守ガイド』を参照してください (追加の Oracle ILOM のリソースを参照してください)。

Oracle ILOM でデフォルトの自己署名付き証明書を使用しているかどうかを確認します。

-> show /SP/services/https/ssl cert_status
/SP/services/https/ssl
Properties:
cert_status = Using Default (No custom certificate or private key loaded)

組織の証明書をインストールします。

-> set /SP/services/https/ssl/custom_cert load_uri=URI_method
-> set /SP/services/https/ssl/custom_key load_uri=URI_method

Copyright © 2016, Oracle and/or its affiliates. All rights reserved.