Go to main content

Oracle SuperCluster M7 Series - Sicherheitshandbuch

Druckansicht beenden

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Oracle SuperCluster M7 Series - ... » Sichern von Oracle ILOM » Härten der Oracle ILOM-Sicherheitskonfiguration » Ersetzen von selbstsignierten Zertifikaten ...

Aktualisiert: Februar 2016

Oracle SuperCluster M7 Series - Sicherheitshandbuch

Dokumentinformationen

Verwenden dieser Dokumentation

Sicherheitsgrundsätze

Prüfen der Standardsicherheitskonfiguration

Sichern der Hardware

Sichern von Oracle ILOM

Anmelden bei der Oracle ILOM-CLI

Bestimmen der Oracle ILOM-Version

(Falls erforderlich) Aktivieren eines FIPS-140-konformen Vorgangs (Oracle ILOM)

Standardkonten und -passwörter (Oracle ILOM)

Verfügbar gemachte Standardnetzwerkservices (Oracle ILOM)

Härten der Oracle ILOM-Sicherheitskonfiguration

Deaktivieren nicht erforderlicher Services (Oracle ILOM)

Konfigurieren der HTTP-Umleitung zu HTTPS (Oracle ILOM)

Deaktivieren nicht genehmigter Protokolle

Deaktivieren nicht genehmigter TLS-Protokolle für HTTPS

Deaktivieren von unsicheren und mittelsicheren SSL-Verschlüsselungsverfahren für HTTPS

Deaktivieren nicht genehmigter SNMP-Protokolle (Oracle ILOM)

Konfigurieren von SNMP v1- und v2c-Communityzeichenfolgen (Oracle ILOM)

Ersetzen von selbstsignierten Zertifikaten (Oracle ILOM)

Konfigurieren des Inaktivitätstimeouts der administrativen Browseroberfläche

Konfigurieren des Timeouts der Administrationsoberfläche (Oracle ILOM CLI)

Konfigurieren von Anmeldewarnungsbannern (Oracle ILOM)

Zusätzliche Oracle ILOM-Ressourcen

Sichern der Rechenserver

Sichern von ZFS Storage Appliance

Sichern der Exadata Storage Server

Sichern der IB- und Ethernet-Switches

Auditing auf Compliance

Schützen von SuperCluster M7 Series-Systemen

Sprache:

Ersetzen von selbstsignierten Zertifikaten (Oracle ILOM)

Oracle ILOM verwendet selbstsignierte Zertifikate, um die Out-of-the-Box-Verwendung der SSL- und TLS-Protokolle zu aktivieren. Wenn möglich ersetzen Sie selbstsignierte Zertifikate durch Zertifikate, die zur Verwendung in Ihrer Umgebung genehmigt und von einer anerkannten Certificate Authority signiert sind.

Oracle ILOM unterstützt eine Vielzahl von Methoden, die für den Zugriff auf das digitale Zertifikat und den Private Key verwendet werden können, einschließlich HTTPS, HTTP, SCP, FTP, TFTP und dem Einfügen von Informationen direkt in eine Webbrowseroberfläche. Weitere Informationen finden Sie in Oracle ILOM - Konfigurations- und Wartungshandbuch (siehe Zusätzliche Oracle ILOM-Ressourcen).

Prüfen Sie, ob Oracle ILOM ein selbstsigniertes Standardzertifikat verwendet.

-> show /SP/services/https/ssl cert_status
/SP/services/https/ssl
Properties:
cert_status = Using Default (No custom certificate or private key loaded)

Installieren Sie das Zertifikat Ihres Unternehmens.

-> set /SP/services/https/ssl/custom_cert load_uri=URI_method
-> set /SP/services/https/ssl/custom_key load_uri=URI_method

Copyright © 2016, Oracle und/oder verbundene Unternehmen. All rights reserved. Alle Rechte vorbehalten.