Chargement de certificats CA à partir de CA non-root (CLI) - Guide d'administration des systèmes Oracle® ZFS Storage Appliance, version OS8.7.0

Go to main content

Guide d'administration des systèmes Oracle^® ZFS Storage Appliance, version OS8.7.0

Quitter la vue de l'impression

» ...Documentation Home » Oracle ZFS Storage Appliance, Release OS8.7.0 ... » Guide d'administration des systèmes ... » Configuration de l'appareil » Configuration de certificats » Chargement de certificats CA à partir de CA ...

Mis à jour : Mars 2017

Guide d'administration des systèmes Oracle^® ZFS Storage Appliance, version OS8.7.0

Informations sur le document

A propos d'Oracle ZFS Storage Appliance

Configuration de l'appareil

Configuration initiale de l'appareil

Configuration d'appareils en cluster

Vue de la BUI de configuration du cluster

Mise à niveau d'un appareil autonome vers une configuration clustérisée (BUI)

Arrêt de la configuration clustérisée (BUI)

Arrêt de la configuration clustérisée (CLI)

Terminologie du cluster

Présentation du clustering

Avantages et inconvénients des clusters

E/S d'interconnexion de cluster

Gestion des ressources du cluster

Reprise et rétablissement du cluster

Modifications de la configuration dans un environnement clustérisé

Considérations relatives au clustering pour le stockage

Considérations relatives au clustering pour la gestion réseau

Interfaces IP locales privées

Considérations relatives au clustering pour Infiniband

Prévention des états split-brain

Estimation et réduction de l'impact de la reprise

Configuration réseau

Configuration réseau (BUI)

Configuration réseau (CLI)

Utilisation de la page de configuration réseau

Configuration de l'interface de gestion

Configuration des liaisons de données réseau

Configuration des interfaces réseau

Configuration du multiacheminement IP (IPMP) réseau

Configuration des performances et de la disponibilité réseau

Configuration du routage réseau

Configuration du stockage

Création d'un pool de stockage (BUI)

Création d'un pool de stockage (CLI)

Importation d'un pool de stockage existant (BUI)

Importation d'un pool de stockage existant (CLI)

Configuration d'un pool de stockage Flash (BUI)

Configuration d'un pool de stockage Flash (CLI)

Ajout d'une étagère de disques à un pool de stockage existant (BUI)

Ajout d'une étagère de disques à un pool de stockage existant (CLI)

Ajout d'un périphérique de cache, de journal ou d'un métapériphérique à un pool de stockage existant (BUI)

Ajout d'un périphérique de cache, de journal ou d'un métapériphérique à un pool de stockage existant (CLI)

Suppression d'un périphérique de cache ou de journal d'un pool de stockage existant (BUI)

Suppression d'un périphérique de cache ou de journal d'un pool de stockage existant (CLI)

Annulation de la configuration d'un pool de stockage (BUI)

Annulation de la configuration d'un pool de stockage (CLI)

Modification du nom d'un pool de stockage (BUI)

Modification du nom d'un pool de stockage (CLI)

Nettoyage d'un pool de stockage (BUI)

Nettoyage d'un pool de stockage (CLI)

Consultation du statut des pools et des périphériques (BUI)

Concepts liés aux pools de stockage

Profils de données pour les pools de stockage

Présentation du statut de l'appareil

Statut sur le tableau de bord

Résumé de l'utilisation de la mémoire

Tableau de bord d'activité du disque

CLI du tableau de bord

Exécution continue de l'écran Tableau de bord

Paramètres de statut du tableau de bord

Modification des statistiques d'activité affichées

Modification des seuils d'activité

Configuration du réseau de stockage SAN

Configuration des modes de port FC (BUI)

Détection de ports FC (BUI)

Création de groupes d'initiateurs FC (BUI)

Association d'un LUN à un groupe d'initiateurs FC (BUI)

Changement de mode de port FC (CLI)

Détection de ports FC (CLI)

Création de groupes d'initiateurs FC (CLI)

Association d'un LUN à un groupe d'initiateurs FC (CLI)

Scripts de création d'alias pour les initiateurs et groupes d'initiateurs (CLI)

Création d'une feuille de travail Analyse (BUI)

Configuration des cibles SAN iSER

Ajout d'une cible iSCSI possédant un IQN généré de manière automatique (CLI)

Ajout d'une cible iSCSI avec authentification RADIUS et possédant un IQN donné (CLI)

Ajout d'un initiateur iSCSI utilisant l'authentification CHAP (CLI)

Ajout d'un groupe de cibles iSCSI (CLI)

Ajout d'un groupe d'initiateurs iSCSI (CLI)

Configuration des cibles SRP (BUI)

Configuration des cibles SRP (CLI)

Présentation de SAN

Configuration Fibre Channel SAN

Configuration SAN iSCSI

Configuration de l'initiateur SAN iSCSI

Configuration SAN SRP

Terminologie SAN

Configuration des utilisateurs

Ajout d'un administrateur ou d'un utilisateur (BUI)

Ajout d'un administrateur ou d'un utilisateur (CLI)

Modification d'un mot de passe utilisateur (BUI)

Modification d'un mot de passe utilisateur (CLI)

Modification des exceptions liées à un utilisateur (BUI)

Modification des exceptions liées à un utilisateur (CLI)

Suppression des exceptions liées à un utilisateur (BUI)

Suppression des exceptions liées à un utilisateur (CLI)

Ajout d'un rôle (BUI)

Ajout d'un rôle (CLI)

Modification des autorisations liées à un rôle (BUI)

Modification des autorisations liées à un rôle (CLI)

Suppression des autorisations d'un rôle (BUI)

Suppression des autorisations d'un rôle (CLI)

Ajout d'un utilisateur autorisé à afficher le tableau de bord

Présentation des utilisateurs et des rôles

Autorisations utilisateur

Gestion des propriétés utilisateur

Configuration des préférences pour l'appareil

Configuration des préférences (BUI)

Configuration des préférences (CLI)

Configuration des clés publiques SSH (BUI)

Configurations des clés publiques SSH (CLI)

Propriétés des préférences

Configuration des alertes

Ajout d'une action d'alerte (BUI)

Ajout d'une action d'alerte (CLI)

Envoi d'alertes par e-mail (CLI)

Envoi d'un déroutement SNMP (CLI)

Catégories d'alertes

Alertes avec seuil

Reprise/suspension de feuilles de travail et d'ensembles de données de l'analyse

Configuration de certificats

Création d'un certificat de serveur (BUI)

Création d'un certificat de serveur (CLI)

Chargement de certificats CA provenant de CA non-root (BUI)

Chargement de certificats CA à partir de CA non-root (CLI)

Affichage des détails de CSR et de certificat (BUI)

Affichage des détails de CSR et de certificats (CLI)

Destruction d'une CSR ou d'un certificat (BUI)

Destruction d'une CSR ou d'un certificat (CLI)

Définition du certificat d'appareil (BUI)

Définition du certificat d'appareil (CLI)

Chargement de certificats sécurisés (BUI)

Chargement de certificats sécurisés (CLI)

Affichage des détails de certificats sécurisés (BUI)

Affichage des détails de certificats sécurisés (CLI)

Destruction d'un certificat sécurisé (BUI)

Destruction d'un certificat sécurisé (CLI)

Affectation d'un certificat à un service (BUI)

Affectation d'un certificat à un service (CLI)

Services de l'appareil

Partages et projets

Migration shadow

Instantanés et clones

Réplication distante

Chiffrement de données

Maintenance des workflows

Langue :

Chargement de certificats CA à partir de CA non-root (CLI)

Si votre certificat de serveur est signé par une CA non-root, vous devez également obtenir des certificats pour les CA de niveau secondaire et supérieur. Après l'obtention de ces certificats CA, procédez comme suit pour les charger :

Pour charger un certificat, accédez au contexte configuration settings certificates system puis saisissez la commande import.

hostname:configuration settings certificates system> import
("." to end)> -----BEGIN CERTIFICATE-----
("." to end)> MIID0DCCArigAwIBAgIBQDANBgkqhkiG9w0BAQUFADCBmDELMAkGA1UEBhMCVVMx
  ...
("." to end)> 2ai9ZwREdTkcjcgQDxeHNZCpcHk=
("." to end)> -----END CERTIFICATE-----
("." to end)> .

Répétez l'étape 1 pour chaque certificat signé.

Pour vérifier les certificats importés, affichez toutes les entrées de certificats à l'aide de la commande show.

hostname:configuration settings certificates system> show
Properties:
                default = auto
System Certificates:
CERT     TYPE SUBJECT                   ISSUER                    EXPIRES   
cert-000 req  hostname.us.example.com     
cert-001 CA   Joe Test CA              Joe Test CA               2038-1-19
cert-002 cert hostname.us.example.com  Joe Test CA               2038-1-21

Copyright © 2009, 2017, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales