Go to main content

Guide d'administration d'Oracle® ZFS Storage Appliance, version OS8.8.x

Quitter la vue de l'impression

Mis à jour : Août 2021
 
 

Affichage des détails de CSR et de certificats (CLI)

Procédez comme suit pour afficher les détails de la CSR et du certificat.

Un certificat système peut être un certificat de domaine ou d'adresse IP généré automatiquement, un certificat ASN généré automatiquement ou un certificat signé par une autorité de certification.

  1. Accédez à configuration settings certificates system.
  2. Saisissez la commande list.

    Si vous ne les avez pas supprimés, vous devriez voir au moins un certificat de domaine ou d'adresse IP généré automatiquement et exactement un certificat basé sur l'UUID du numéro de série de l'appareil (ASN) généré automatiquement.

    hostname:configuration settings certificates system> list
    CERT     TYPE SUBJECT COMMON NAME   ISSUER COMMON NAME     NOT AFTER
    cert-002 cert alice.example.com...  alice.example.com... 2038-1-19
    cert-001 cert 17f5fdce-6d64-4736... 17f5fdce-6d64-4736-... 2038-1-19
  3. Utilisez la commande get pour afficher les détails d'une CSR ou d'un certificat.
    • Voici un exemple de certificat ASN généré automatiquement.

      Dans l'exemple suivant, les valeurs subject_commonname, issuer_commonname et dirname (nom distinctif) équivalent à l'UUID ASN. Pour un cluster, dirname inclut l'UUID ASN de chaque pair.

      hostname:configuration settings certificates system> select cert-001
      hostname:configuration settings certificates system cert-002> get
                    uuid = uuid
      subject_commonname = 17f5fdce-6d64-4736-882c-bff99680bce6
       issuer_commonname = 17f5fdce-6d64-4736-882c-bff99680bce6
                 dirname = 17f5fdce-6d64-4736-882c-bff99680bce6,a040a259-53b0-4967-8b71-f65e7fbd8bed
                 comment = Automatically generated
               notbefore = 2006-2-15 18:00
                notafter = 2038-1-19 03:14:07
              rialnumber = 5D:DD:79:C5:00:00:00:03
           a1fingerprint = 60:AF:B4:EB:63:B3:E4:76:E0:90:C6:DD:93:7C:F8:61:71:E4:67:68
    • Voici un exemple de certificat conventionnel généré automatiquement.
      hostname:configuration settings certificates system> select cert-002
      hostname:configuration settings certificates system cert-002> get
                    uuid = uuid
      subject_commonname = alice.example.com
       issuer_commonname = alice.example.com
                     dns = alice.example.com,alice,ip-addr
                      ip = ip-addr
                     uri = https://alice.example.com:215,https://alice:215,https://ip-addr
                 comment = Automatically generated
               notbefore = 2006-2-15 18:00
                notafter = 2038-1-19 03:14:07
            serialnumber = 59:8A:73:7B:00:00:00:27
         sha1fingerprint = 0A:14:26:ED:C7:43:0D:30:33:98:87:24:C5:9B:A2:52:55:FE:B1:D7
    • Voici un exemple de CSR.
                             uuid = uuid
               subject_commonname = alice.example.com
         subject_organizationname = Example Corp, Inc
             subject_localityname = Exampleton
      subject_stateorprovincename = CA
              subject_countryname = US
                              dns = alice.example.com
                               ip = ip-addr
    • Voici le certificat signé par une autorité de certification résultant de la CSR précédente.
                             uuid = uuid
               subject_commonname = alice.example.com
         subject_organizationname = Example Corp, Inc
             subject_localityname = Exampleton
      subject_stateorprovincename = CA
              subject_countryname = US
                issuer_commonname = Most Trusted Certificate
          issuer_organizationname = Totally Trustworthy Certificates, Inc
              issuer_localityname = Trustville
       issuer_stateorprovincename = AK
               issuer_countryname = US
                              dns = alice.example.com
                               ip = ip-addr
                        notbefore = 2021-3-16 17:51:19
                         notafter = 2022-3-16 17:51:19
                     serialnumber = 4F
                  sha1fingerprint = 62:FB:29:84:8C:3E:0E:C6:D2:49:88:38:F2:53:12:8D:A5:F9:96:88