Go to main content

Oracle® ZFS Storage Appliance 管理指南,发行版 OS8.8.x

退出打印视图

更新时间: 2021 年 8 月
 
 

创建新的服务器证书 (CLI)

使用此过程可创建新服务器证书。

  1. 转到 configuration settings certificates system
  2. 创建新 CSR。

    添加新 CSR 或复制现有 CSR。

    • 要添加新 CSR,请输入 create 命令。
    • 要基于现有 CSR 或证书创建新 CSR,请执行以下操作:
      1. 输入 list 命令以查看证书表。
      2. 输入 clone cert 命令,其中 cert 是表的 CERT 列中的值。
        hostname:configuration settings certificates system> clone cert-001
  3. 完成 CSR 表单。
    hostname:configuration settings certificates system (uncommitted)> get   
                subject_commonname = hostname.us.example.com
          subject_organizationname = (unset)
    subject_organizationalunitname = (unset)
              subject_localityname = (unset)
       subject_stateorprovincename = (unset)
               subject_countryname = (unset)
              subject_emailaddress = (unset)
                               dns = hostname.us.example.com
                                ip = ip-addr
                               uri = (unset)
                           dirname = (unset)
                           comment = (unset)
    hostname:configuration settings certificates system (uncommitted)> set comment="test"
                           comment = test (uncommitted)
    hostname:configuration settings certificates system (uncommitted)> commit
  4. 查看 CSR。
    1. 输入 list 命令以在表中查看新 CSR。
      hostname:configuration settings certificates system> list
      CERT     TYPE SUBJECT COMMON NAME       ISSUER COMMON NAME        NOT AFTER
      cert-002 req  hostname.us.example.com
      cert-001 cert hostname.us.example.com   CA                        2023-1-25
      cert-000 cert 3ebff8d2-58f6-4de4-a2c... 3ebff8d2-58f6-4de4-a2c... 2038-1-19
    2. 输入 dump cert 命令,其中 cert 是表中的新 CSR。
      hostname:configuration settings certificates system> dump cert-002
      -----BEGIN CERTIFICATE REQUEST-----
      ...
      -----END CERTIFICATE REQUEST-----
  5. 复制 CSR 并以规定的方式将该 CSR 传输给您的 CA。
  6. 导入签名证书。

    从 CA 接收签名证书后,执行以下操作:

    1. 转到 configuration settings certificates system
    2. 输入 import 命令。
    3. 在提示符下,粘贴签名证书。
      hostname:configuration settings certificates system> import
      ("." to end)> -----BEGIN CERTIFICATE-----
      ...
      ("." to end)> -----END CERTIFICATE-----
      ("." to end)> .
  7. 验证导入的证书。
    1. 输入 list 命令以在表中查看新签名证书。
    2. 输入 select cert,然后输入 get 以查看证书的属性。
    3. 输入 done,然后输入 dump cert 以查看证书。