Go to main content

Guide de sécurité des serveurs Oracle SuperCluster série M7

Quitter la vue de l'impression

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Guide de sécurité des serveurs ... » Sécurisation d'Oracle ILOM » Renforcement de la configuration de la ... » Remplacement des certificats autosignés par ...

Mis à jour : Février 2016

Guide de sécurité des serveurs Oracle SuperCluster série M7

Informations sur le document

Utilisation de cette documentation

Présentation des principes de sécurité

Vérification de la configuration de sécurité par défaut

Sécurisation du matériel

Sécurisation d'Oracle ILOM

Connectez-vous à l'interface de ligne de commande d'Oracle ILOM

Détermination de la version d'Oracle ILOM

(Si nécessaire) Activation du fonctionnement compatible avec la norme FIPS-140 (Oracle ILOM)

Comptes et mots de passe par défaut (Oracle ILOM)

Services réseau exposés par défaut (Oracle ILOM)

Renforcement de la configuration de la sécurité d'Oracle ILOM

Désactivation des services inutiles (Oracle ILOM)

Configuration de la redirection HTTP vers HTTPS (Oracle ILOM)

Désactivation des protocoles non autorisés

Désactivation des protocoles TLS non autorisés pour HTTPS

Désactivation des chiffrements SSL de complexité faible et moyenne pour HTTPS

Désactivation des protocoles SNMP non autorisés (Oracle ILOM)

Configuration des chaînes de communauté SNMP v1 et v2c (Oracle ILOM)

Remplacement des certificats autosignés par défaut (Oracle ILOM)

Configuration du délai d'expiration en cas d'inactivité dans l'interface du navigateur d'administration

Configuration du délai d'expiration de l'interface d'administration (CLI d'Oracle ILOM)

Configuration de bannières d'avertissement de connexion (Oracle ILOM)

Ressources supplémentaires sur Oracle ILOM

Sécurisation des serveurs de calcul

Sécurisation de l'appareil de stockage ZFS

Sécurisation des serveurs Exadata Storage Server

Sécurisation des commutateurs IB et Ethernet

Audit de conformité

Sécurisation des systèmes SuperCluster série M7

Langue :

Remplacement des certificats autosignés par défaut (Oracle ILOM)

Oracle ILOM recourt à des certificats autosignés permettant d'utiliser directement les protocoles SSL et TLS. Si possible, remplacez les certificats autosignés par des certificats dont l'utilisation est autorisée dans votre environnement et qui sont signés par une autorité de certification reconnue.

Oracle ILOM prend en charge diverses méthodes permettant d'accéder au certificat numérique et à la clé privée , y compris HTTPS, HTTP, SCP, FTP, TFTP et l'insertion d'informations directement dans une interface de navigateur Web. Pour plus d'informations, reportez-vous au manuel Oracle ILOM - Guide de configuration et de maintenance (voir Ressources supplémentaires sur Oracle ILOM).

Déterminez si Oracle ILOM utilise un certificat autosigné par défaut.

-> show /SP/services/https/ssl cert_status
/SP/services/https/ssl
Properties:
cert_status = Using Default (No custom certificate or private key loaded)

Installez le certificat de votre organisation.

-> set /SP/services/https/ssl/custom_cert load_uri=URI_method
-> set /SP/services/https/ssl/custom_key load_uri=URI_method

Copyright © 2016, Oracle et/ou ses affiliés. Tous droits réservés.