Go to main content
Guía de administración de Oracle® ZFS Storage Appliance, versión OS8.7.0

Salir de la Vista de impresión

Actualización: Marzo de 2017
 
 

Creación de un certificado de servidor nuevo (CLI)

Para crear un certificado de servidor nuevo, realice los siguientes pasos.

  1. Para crear una nueva CSR, introduzca el contexto configuration settings certificates system y el comando create.

    O, para crear una nueva CSR basada en una CSR o un certificado existentes, introduzca el contexto indicado arriba y, a continuación, el comando clone CSR or certificate number. Por ejemplo:

    hostname:configuration settings certificates system> clone cert-000
  2. Para completar el formulario de la CSR, use los siguientes comandos de la CLI.
    hostname:configuration settings certificates system (uncommitted)> get
                     subject_commonname = hostname.us.example.com
               subject_organizationname = (unset)
         subject_organizationalunitname = (unset)
                   subject_localityname = (unset)
            subject_stateorprovincename = (unset)
                    subject_countryname = (unset)
                   subject_emailaddress = (unset)
                                    dns = hostname.us.example.com
                                     ip = 192.0.2.1
                                    uri = (unset)
                                comment = (unset)
    hostname:configuration settings certificates system (uncommitted)> set comment="test certificate"
                                comment = test certificate (uncommitted)
    hostname:configuration settings certificates system (uncommitted)> commit
  3. Para ver la CSR, use los siguientes comandos.
    hostname:configuration settings certificates system> show
    Properties:
                    default = auto
    System Certificates:
    CERT     TYPE SUBJECT                   ISSUER                    EXPIRES   
    cert-000 req  hostname.us.example.com     
    cert-001 CA   Joe Test CA              Joe Test CA               2038-1-19
    cert-002 cert hostname.us.example.com  Joe Test CA               2038-1-21
    hostname:configuration settings certificates system> dump cert-000
    -----BEGIN CERTIFICATE REQUEST-----
    MIICwzCCAasCAQIwIjEgMB4GA1UEAxMXaG9zdG5hbWUudXMuZXhhbXBsZS5jb20w
       ...
    lhwblMXqR/3xptwym1vy5dYBJsQLKroA8nr/xFb3nhJB8nI+dxSN
    -----END CERTIFICATE REQUEST-----
  4. Copie la CSR y transfiérala a la CA de la manera indicada.
  5. Después de recibir el certificado firmado de la CA, introduzca el contexto configuration settings certificates system y el comando import.
    hostname:configuration settings certificates system> import
    ("." to end)> -----BEGIN CERTIFICATE-----
    ("." to end)> MIID0DCCArigAwIBAgIBQDANBgkqhkiG9w0BAQUFADCBmDELMAkGA1UEBhMCVVMx
      …
    
    ("." to end)> 2ai9ZwREdTkcjcgQDxeHNZCpcHk=
    ("." to end)> -----END CERTIFICATE-----
    ("." to end)> .
  6. Para comprobar los certificados importados, use el comando show para ver todas las entradas de certificados.
    hostname:configuration settings certificates system> show
    Properties:
                    default = auto
    System Certificates:
    CERT     TYPE SUBJECT                   ISSUER                    EXPIRES   
    cert-000 req  hostname.us.example.com     
    cert-001 CA   Joe Test CA              Joe Test CA               2038-1-19
    cert-002 cert hostname.us.example.com  Joe Test CA               2038-1-21