Go to main content

Guia de Segurança do Oracle SuperCluster Série M7

Sair da Exibição de Impressão

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Guia de Segurança do Oracle ... » Protegendo o Oracle ILOM » Protegendo a Configuração de Segurança do ... » Substituir Certificados Autoassinados Padrão ...

Atualizado: Fevereiro de 2016

Guia de Segurança do Oracle SuperCluster Série M7

Informações do Documento

Usando Esta Documentação

Noções Básicas dos Princípios de Segurança

Revisando a Configuração de Segurança Padrão

Protegendo o Hardware

Protegendo o Oracle ILOM

Fazer login na CLI do Oracle ILOM

Determinar a Versão do Oracle ILOM

(Se necessário) Ativar a Operação em Conformidade com FIPS-140 (Oracle ILOM)

Contas e Senhas Padrão (Oracle ILOM)

Serviços de Rede Exposta Padrão (Oracle ILOM)

Protegendo a Configuração de Segurança do Oracle ILOM

Desativar Serviços Desnecessários (Oracle ILOM)

Configurar o Redirecionamento HTTP para HTTPS (Oracle ILOM)

Desativar Protocolos Não Aprovados

Desativar Protocolos TLS Não Aprovados para HTTPS

Desativar Criptografia SSL Fraca e Média para HTTPS

Desativar Protocolos SNMP Não Aprovados (Oracle ILOM)

Configurar Strings de Comunidade SNMP v1 e v2c (Oracle ILOM)

Substituir Certificados Autoassinados Padrão (Oracle ILOM)

Configurar o Tempo Limite de Inatividade da Interface de Navegador Administrativa

Configurar o Tempo Limite da Interface Administrativa (CLI do Oracle ILOM)

Configurar Banners de Aviso de Login (Oracle ILOM)

Recursos Adicionais do Oracle ILOM

Protegendo os Servidores de Computação

Protegendo o Appliance de Armazenamento de ZFS

Protegendo os Servidores de Armazenamento Exadata

Protegendo as Chaves de IB e Ethernet

Auditoria para Conformidade

Mantendo os Sistemas SuperCluster M7 Seguros

Idioma:

Substituir Certificados Autoassinados Padrão (Oracle ILOM)

O Oracle ILOM usa certificados autoassinados para permitir o uso predefinido dos protocolos SSL e TLS. Sempre que possível, substitua certificados autoassinados por certificados aprovados para uso em seu ambiente e assinados por uma autoridade certificadora reconhecida.

O Oracle ILOM dá suporte a uma variedade de métodos que podem ser usados para acessar o certificado digital e a chave privada incluindo HTTPS, HTTP, SCP, FTP, TFTP, e à cola das informações diretamente em uma interface de navegador Web. Para obter mais informações, consulte o Guia de Configuração e Manutenção do Oracle ILOM (consulte Recursos Adicionais do Oracle ILOM).

Determine se o Oracle ILOM está usando um certificado autoassinado padrão.

-> show /SP/services/https/ssl cert_status
/SP/services/https/ssl
Properties:
cert_status = Using Default (No custom certificate or private key loaded)

Instale o certificado de sua organização.

-> set /SP/services/https/ssl/custom_cert load_uri=URI_method
-> set /SP/services/https/ssl/custom_key load_uri=URI_method

Copyright © 2016, Oracle e/ou suas empresas afiliadas. Todos os direitos reservados.