Go to main content

Oracle® ZFS Storage Appliance 管理指南,发行版 OS8.8.x

退出打印视图

更新时间: 2021 年 8 月
 
 

配置证书

本节介绍了公钥证书的使用。公钥证书及其信任链会提供一个以数字方式标识系统的机制,无需手动交换任何机密信息。

公钥证书是一个对公钥值进行编码的数据 blob,含有关于生成证书的信息,例如名称和签名人、证书的散列或校验和以及散列的数字签名。这些值共同构成了证书。数字签名可以确保证书不被修改。

设备支持客户拥有的证书。证书的生命周期开始于生成证书签名请求 (certificate signing request, CSR)。然后,将 CSR 发送给证书颁发机构 (Certificate Authority, CA) 进行签名。签名证书从 CA 返回后,可以在设备上安装该证书。如果证书是由非根 CA 签名的,您还必须从第二以及更高级别 CA 获得证书。

可以管理以下两种类型的证书:

  • 标识当前系统的系统证书。

  • 标识远程系统的可信证书。

要管理系统证书,请使用以下任务:

  • 创建新的系统证书-BUICLI

  • 从非根 CA 上载 CA 证书-BUICLI

  • 查看 CSR 和系统证书详细信息-BUICLI

  • 销毁 CSR 或系统证书-BUICLI

  • 设置设备或默认系统证书-BUICLI

要管理可信证书,请使用以下任务:

  • 上载可信证书-BUICLI

  • 查看可信证书详细信息-BUICLI

  • 销毁可信证书-BUICLI

  • 将证书分配给服务-BUICLI

要将 HTTP 严格传输安全 (HTTP Strict Transport Security, HSTS) 与证书结合使用,请参见以下主题: