Go to main content

Oracle® ZFS Storage Appliance 管理指南,发行版 OS8.8.x

退出打印视图

更新时间: 2021 年 8 月
 
 

创建新的服务器证书 (CLI)

使用此过程可创建新服务器证书。

  1. 转到 configuration settings certificates system
  2. 创建新 CSR。

    添加新 CSR 或复制现有 CSR。

    • 要添加新 CSR,请输入 create 命令。
    • 要基于现有 CSR 或证书创建新 CSR,请执行以下操作:
      1. 输入 list 命令以查看证书表。
      2. 输入 clone cert 命令,其中 cert 是表的 CERT 列中的值。 
        hostname:configuration settings certificates system> clone cert-001
  3. 完成 CSR 表单。 
    hostname:configuration settings certificates system (uncommitted)> get   
            subject_commonname = hostname.us.example.com
      subject_organizationname = (unset)
subject_organizationalunitname = (unset)
          subject_localityname = (unset)
   subject_stateorprovincename = (unset)
           subject_countryname = (unset)
          subject_emailaddress = (unset)
                           dns = hostname.us.example.com
                            ip = ip-addr
                           uri = (unset)
                       dirname = (unset)
                       comment = (unset)
hostname:configuration settings certificates system (uncommitted)> set comment="test"
                       comment = test (uncommitted)
hostname:configuration settings certificates system (uncommitted)> commit
  4. 查看 CSR。
    1. 输入 list 命令以在表中查看新 CSR。 
      hostname:configuration settings certificates system> list
CERT     TYPE SUBJECT COMMON NAME       ISSUER COMMON NAME        NOT AFTER
cert-002 req  hostname.us.example.com
cert-001 cert hostname.us.example.com   CA                        2023-1-25
cert-000 cert 3ebff8d2-58f6-4de4-a2c... 3ebff8d2-58f6-4de4-a2c... 2038-1-19
    2. 输入 dump cert 命令,其中 cert 是表中的新 CSR。 
      hostname:configuration settings certificates system> dump cert-002
-----BEGIN CERTIFICATE REQUEST-----
...
-----END CERTIFICATE REQUEST-----
  5. 复制 CSR 并以规定的方式将该 CSR 传输给您的 CA。
  6. 导入签名证书。

    从 CA 接收签名证书后,执行以下操作:

    1. 转到 configuration settings certificates system
    2. 输入 import 命令。
    3. 在提示符下,粘贴签名证书。 
      hostname:configuration settings certificates system> import
("." to end)> -----BEGIN CERTIFICATE-----
...
("." to end)> -----END CERTIFICATE-----
("." to end)> .
  7. 验证导入的证书。
    1. 输入 list 命令以在表中查看新签名证书。
    2. 输入 select cert,然后输入 get 以查看证书的属性。
    3. 输入 done,然后输入 dump cert 以查看证书。
版权所有 © 2009, 2021, Oracle 和/或其附属公司。 保留所有权利。 
上一页
下一页