Chargement de certificats à partir de CA non-root (CLI) - Guide d'administration des systèmes Oracle® ZFS Storage Appliance, version OS8.6.x

Go to main content

Guide d'administration des systèmes Oracle^® ZFS Storage Appliance, version OS8.6.x

Quitter la vue de l'impression

» ...Documentation Home » Oracle ZFS Storage Appliance, Release OS8.6.x ... » Guide d'administration des systèmes ... » Services de l'appareil » Configuration des services » Configuration de l'identité du système » Chargement de certificats à partir de CA ...

Mis à jour : Septembre 2016

Guide d'administration des systèmes Oracle^® ZFS Storage Appliance, version OS8.6.x

Informations sur le document

A propos d'Oracle ZFS Storage Appliance

Configuration de l'appareil

Services de l'appareil

Gestion des services

Configuration des services

Configuration NFS

Propriétés du service NFS

Configuration des domaines Kerberos pour NFS

Journaux et analyses NFS

Propriétés NFS

Partage d'un système de fichiers via NFS

Configuration iSCSI

Configuration SMB

Propriétés du service SMB

Définition des propriétés pour exporter des partages via SMB

Interopérabilité NFS/SMB

Espaces de noms DFS SMB

Matrice de support des outils de gestion des espaces de noms DFS autonomes de Microsoft fonctionnant via SMB

Ajout d'espaces de noms à un groupe SMB local

Ajout de règles SMB autohome (CLI)

Ajout d'un utilisateur à un groupe SMB local

Intégration de MMC via SMB

Gestion des partages SMB

Utilisateurs, groupes et connexions SMB

Etablissement de la liste des Services SMB

Configuration du service (BUI)

Configuration d'Active Directory pour SMB (BUI)

Configuration d'un projet et d'un partage SMB (BUI)

Configuration du service de données SMB (BUI)

Configuration FTP

Ajout de l'accès FTP à un partage (BUI)

Propriétés FTP

Configuration HTTP

Ajout de l'accès HTTP à un partage (BUI)

Propriétés et journaux HTTP

Authentification et contrôle d'accès HTTP

Configuration NDMP

Configurations NDMP locales et configurations NDMP distantes

Formats et types de sauvegarde NDMP

Sauvegarde NDMP à l'aide des types dump et tar

Sauvegarde NDMP à l'aide du type zfs

Sauvegardes incrémentielles NDMP

Sauvegardes de réplique

Propriétés et journaux NDMP

Configuration de la migration shadow

Configuration SFTP

Ajout de l'accès SFTP à un partage (BUI)

Configuration du service SFTP pour un accès à distance (CLI)

Propriétés, ports et journaux SFTP

Configuration SRP

Configuration TFTP

Ajout de l'accès TFTP à un partage (BUI)

Configuration de l'analyse antivirus

Configuration de l'analyse antivirus pour un partage (BUI)

Propriétés et journaux de l'analyse antivirus

Extensions de fichiers de l'analyse antivirus

Moteurs d'analyse

Configuration NIS

Ajout d'un administrateur de l'appareil à partir de NIS (BUI)

Propriétés et journaux NIS

Configuration LDAP

Ajout d'un administrateur de l'appareil (BUI)

Définition de propriétés à plusieurs paires valeur attribut (CLI)

Configuration des paramètres de sécurité LDAP (BUI)

Configuration des paramètres de sécurité LDAP (CLI)

Propriétés LDAP

Mappages LDAP personnalisés

Configuration d'Active Directory

Ajout à un domaine AD (BUI)

Ajout à un groupe de travail AD (BUI)

Configuration d'Active Directory (CLI)

Rejoindre le domaine Active Directory

Domaines et groupes de travail Active Directory

Prise en charge de Windows Server par Active Directory

Configuration du mappage des identités

Configuration du mappage des identités (BUI)

Configuration du mappage des identités (CLI)

Création d'une règle de mappage (BUI)

Création d'une règle de mappage (CLI)

Affichage d'un mappage (BUI)

Vidage des mappages à partir du cache (BUI)

Vidage des mappages à partir du cache (CLI)

Pratiques recommandées pour le mappage des identités

Concepts de mappage des identités

Mappages mis en cache et éphémères

Sensibilité à la casse du mappage des identités

Symboles de direction d'une règle de mappage

Configuration du DNS

Configuration du DNS (CLI)

Propriétés et journaux DNS

Active Directory et DNS

Résolution non-DNS

Fonctionnement sans DNS

Configuration IPMP

Configuration NTP

Configuration de la synchronisation d'horloge (BUI)

Configuration du service NTP (CLI)

Propriétés NTP

Configuration de Phone Home

Enregistrement de l'appareil (BUI)

Enregistrement de l'appareil (CLI)

Modification des informations relatives au compte (BUI)

Propriétés de Phone Home

Configuration du routage dynamique

Configuration des indicateurs de maintenance

Configuration SMTP

Configuration SNMP

Configuration du service SNMP afin qu'il indique l'état de l'appareil (BUI)

Configuration du service SNMP afin d'envoyer des déroutements (BUI)

Propriétés SNMP

Bases de données MIB du service SNMP

Configuration Syslog

Syslog classique : RFC 3164

Syslog mis à jour : RFC 5424

Format de message SYSLOG

Format du message d'alerte SYSLOG

Exemple de configuration d'un récepteur Solaris (CLI)

Exemple de configuration d'un récepteur Linux (CLI)

Configuration de l'identité du système

Création d'un certificat (BUI)

Création d'un certificat (CLI)

Chargement de certificats à partir de CA non-root (BUI)

Chargement de certificats à partir de CA non-root (CLI)

Affichage des détails de CSR et de certificat (BUI)

Affichage des détails de CSR et de certificat (CLI)

Définition du certificat d'appareil (BUI)

Définition du certificat d'appareil (CLI)

Destruction d'une CSR ou d'un certificat (BUI)

Destruction d'une CSR ou d'un certificat (CLI)

Propriétés et journaux de l'identité du système

Configuration SSH

Désactivation de l'accès SSH root (CLI)

Propriétés et journaux SSH

Configuration de l'API RESTful

Partages et projets

Migration shadow

Instantanés et clones

Réplication distante

Chiffrement de données

Maintenance des workflows

Langue :

Chargement de certificats à partir de CA non-root (CLI)

Si votre certificat est signé par un CA non-root, vous devez également obtenir des certificats pour les CA de niveau secondaire et supérieur. Après l'obtention de ces certificats CA, procédez comme suit pour les charger :

Pour charger un certificat, saisissez le contexte configuration services identity certificates puis la commande import.

hostname:configuration services identity certificates> import
("." to end)> -----BEGIN CERTIFICATE-----
("." to end)> MIID0DCCArigAwIBAgIBQDANBgkqhkiG9w0BAQUFADCBmDELMAkGA1UEBhMCVVMx
("." to end)> EzARBgNVBAgMCkNhbGlmb3JuaWExFDASBgNVBAcMC0xvcyBBbmdlbGVzMQ8wDQYD
("." to end)> VQQKDAZPcmFjbGUxEDAOBgNVBAsMB1N5c3RlbXMxFDASBgNVBAMMC0pvZSBUZXN0
("." to end)> IENBMSUwIwYJKoZIhvcNAQkBFhZGaXJzdC5MYXN0QGV4YW1wbGUuY29tMB4XDTE0
("." to end)> MTIwNDAwMzEzM1oXDTE1MTIwNDAwMzEzM1owIjEgMB4GA1UEAxMXaG9zdG5hbWUu
("." to end)> dXMuZXhhbXBsZS5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDU
("." to end)> 4ErPuRrVfy21K2qyfgY9P4bSXMlZxP48HKI/jVuS4MNeVHCL3TILvuixXx217qja
("." to end)> cCkiIKDG5z1TFIApt2Ee4rU7PC1YgYw8HAHDq+GJbSV2CWlVC78muNFntSuzsFAl
("." to end)> jdTr/f/5qQdQwfxvJ+Oia4JU03mTn2eUP75EA9ASEmGWH/V3bnWdzuOuc/LFuXRS
("." to end)> mb3WOgwYrIeHk6mcJzEEzZtLIF9KQQzSisu4m2JjcScta0YSWIC0TPOwar5Gc8vI
("." to end)> oIC7gJahw4/WvZAFNZ/8c/nVBs4/hXhyGMDSII0yULI03U8jJN3GgssW+4C0Kmcg
("." to end)> QJMzWJ2Cax4GsSuu8MDhAgMBAAGjgZkwgZYwCQYDVR0TBAIwADAdBgNVHQ4EFgQU
("." to end)> aB36PqLQLE0+q9Au7PoefvdSnvkwHwYDVR0jBBgwFoAUzD6A5miqxSmbDEtBAI4u
("." to end)> LUPMZU8wHwYJYIZIAYb4QgENBBIWEHRlc3QgY2VydGlmaWNhdGUwKAYDVR0RBCEw
("." to end)> H4IXaG9zdG5hbWUudXMuZXhhbXBsZS5jb22HBMAAAgEwDQYJKoZIhvcNAQEFBQAD
("." to end)> ggEBAFAmjiCrhnTaulpDCU0H9mFLee7Tft0lvCOh1G1Y33sjwWwVgy0F5A3ymrdG
("." to end)> enQgEGdl+CzoxL2qM0bpp7Qk/DdEcYdCydpOhfyg18S6mRwaFDvBidZZ+PRR7zo5
("." to end)> hGFu+eLPddeAq0jqOtlhnlkTESSyseUk5PCv5Px5xTtIHRg2bcb5VtUCu0iW2hDT
("." to end)> vyPtjqb0aP6eTuWzDZaM9YWQ5BfIcU6hO+zSWHywhCsDs4S62vh8hYozVf66mgsp
("." to end)> vaGPnv01xBigK+FcPi9PzomHwv+5UKDBOm6QOKkHOdO908jFxxCC1SYw6G/Cjl+g
("." to end)> 2ai9ZwREdTkcjcgQDxeHNZCpcHk=
("." to end)> -----END CERTIFICATE-----
("." to end)> .

Répétez l'étape 1 pour chaque certificat signé.

Pour vérifier les certificats importés, affichez toutes les entrées de certificats à l'aide de la commande show.

hostname:configuration services identity certificates> show
Properties:
                default = auto
Certificates:
CERT     TYPE FOR                       ISSUER                    EXPIRES   
cert-000 req  hostname.us.example.com  Joe Test CA               2015-12-4
cert-001 CA   Joe Test CA              Joe Test CA               2015-1-2
cert-002 cert hostname.us.example.com  Joe Test CA               2015-12-3

Copyright © 2009, 2016, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales