Go to main content
Guide d'administration des systèmes Oracle® ZFS Storage Appliance, version OS8.7.0

Quitter la vue de l'impression

Mis à jour : Mars 2017
 
 

Création d'un certificat de serveur (CLI)

Procédez de la manière suivante pour créer un certificat de serveur.

  1. Pour créer une CSR, accédez au contexte configuration settings certificates system et saisissez la commande create.

    Sinon, pour créer une CSR basée sur une CSR existante ou un certificat existant, saisissez le contexte ci-dessus puis la commande clone CSR or certificate number. Par exemple :

    hostname:configuration settings certificates system> clone cert-000
  2. Pour compléter le formulaire de la CSR, utilisez les commandes ci-après de la CLI :
    hostname:configuration settings certificates system (uncommitted)> get
                     subject_commonname = hostname.us.example.com
               subject_organizationname = (unset)
         subject_organizationalunitname = (unset)
                   subject_localityname = (unset)
            subject_stateorprovincename = (unset)
                    subject_countryname = (unset)
                   subject_emailaddress = (unset)
                                    dns = hostname.us.example.com
                                     ip = 192.0.2.1
                                    uri = (unset)
                                comment = (unset)
    hostname:configuration settings certificates system (uncommitted)> set comment="test certificate"
                                comment = test certificate (uncommitted)
    hostname:configuration settings certificates system (uncommitted)> commit
  3. Pour afficher la CSR, utilisez les commandes suivantes :
    hostname:configuration settings certificates system> show
    Properties:
                    default = auto
    System Certificates:
    CERT     TYPE SUBJECT                   ISSUER                    EXPIRES   
    cert-000 req  hostname.us.example.com     
    cert-001 CA   Joe Test CA              Joe Test CA               2038-1-19
    cert-002 cert hostname.us.example.com  Joe Test CA               2038-1-21
    hostname:configuration settings certificates system> dump cert-000
    -----BEGIN CERTIFICATE REQUEST-----
    MIICwzCCAasCAQIwIjEgMB4GA1UEAxMXaG9zdG5hbWUudXMuZXhhbXBsZS5jb20w
       ...
    lhwblMXqR/3xptwym1vy5dYBJsQLKroA8nr/xFb3nhJB8nI+dxSN
    -----END CERTIFICATE REQUEST-----
  4. Copiez la CSR et transférez-la vers votre CA de la manière préconisée.
  5. Après réception du certificat signé par la CA, accédez au contexte configuration settings certificates system et saisissez la commande import.
    hostname:configuration settings certificates system> import
    ("." to end)> -----BEGIN CERTIFICATE-----
    ("." to end)> MIID0DCCArigAwIBAgIBQDANBgkqhkiG9w0BAQUFADCBmDELMAkGA1UEBhMCVVMx
      …
    
    ("." to end)> 2ai9ZwREdTkcjcgQDxeHNZCpcHk=
    ("." to end)> -----END CERTIFICATE-----
    ("." to end)> .
  6. Pour vérifier les certificats importés, affichez toutes les entrées de certificats à l'aide de la commande show.
    hostname:configuration settings certificates system> show
    Properties:
                    default = auto
    System Certificates:
    CERT     TYPE SUBJECT                   ISSUER                    EXPIRES   
    cert-000 req  hostname.us.example.com     
    cert-001 CA   Joe Test CA              Joe Test CA               2038-1-19
    cert-002 cert hostname.us.example.com  Joe Test CA               2038-1-21