Go to main content
Guía de administración de Oracle® ZFS Storage Appliance, versión OS8.7.0

Salir de la Vista de impresión

Actualización: Marzo de 2017
 
 

Configuración de certificados

En esta sección, se describe el uso de certificados de clave pública. Los certificados de clave pública y las cadenas de confianza proporcionan un mecanismo para identificar digitalmente un sistema sin tener que intercambiar información secreta de manera manual.

Un certificado de clave pública es un blob de datos que codifica un valor de clave pública; información sobre la generación del certificado, por ejemplo, un nombre o quién lo firmó; un hash o un total de control del certificado; y una firma digital del hash. En conjunto, estos valores componen el certificado. La firma digital garantiza que el certificado no se modificó.

El dispositivo admite certificados que sean propiedad del cliente. El ciclo de vida de un certificado comienza con la generación de una solicitud de firma de certificado (CSR). A continuación, la CSR se envía a la autoridad de certificación (CA) para la firma. Cuando la CA devuelve el certificado firmado, se lo puede instalar en el dispositivo. Si un certificado está firmado por una CA que no es raíz, debe obtener también certificados de las CA de segundo nivel y de niveles superiores.

Existen dos tipos de certificados que se pueden gestionar: Los certificados de sistema identifican el sistema actual. Los certificados de confianza son aquellos que identifican sistemas remotos.

Para gestionar certificados de sistema, realice las siguientes tareas:

  • Creación de un certificado de sistema nuevo: BUI, CLI

  • Carga de certificados de CA que no son raíz: BUI, CLI

  • Visualización de detalles de certificados de sistema y CSR: BUI, CLI

  • Destrucción de una CSR o un certificado de sistema: BUI, CLI

  • Configuración del certificado del sistema por defecto o del dispositivo: BUI, CLI

Para gestionar certificados de confianza, realice las siguientes tareas:

  • Carga de un certificado de confianza: BUI, CLI

  • Visualización de detalles de certificado de confianza: BUI, CLI

  • Destrucción de un certificado de confianza: BUI, CLI

  • Asignación de un certificado a un servicio: BUI, CLI