Go to main content

Guide d'administration d'Oracle^® ZFS Storage Appliance, version OS8.8.x

Quitter la vue de l'impression

» ...Documentation Home » Oracle ZFS Storage Appliance, Release OS8.8.x ... » Guide d'administration ... » Configuration de l'appareil » Configuration des certificats » Création d'un certificat de serveur (CLI)

Mis à jour : Août 2021

Guide d'administration d'Oracle^® ZFS Storage Appliance, version OS8.8.x

Informations sur le document

A propos d'Oracle ZFS Storage Appliance

Configuration de l'appareil

Configuration initiale de l'appareil

Configuration d'appareils en cluster

Vue de la BUI de configuration du cluster

Vérification du statut de liaison de cluster (CLI)

Mise à niveau d'un appareil autonome vers une configuration clustérisée (BUI)

Arrêt de la configuration clustérisée (BUI)

Arrêt de la configuration clustérisée (CLI)

Annulation de la configuration d'un noeud de cluster

Terminologie du cluster

Présentation du clustering

Etats des contrôleurs clusterisés

E/S d'interconnexion de cluster

Gestion des ressources du cluster

Reprise et rétablissement du cluster

Modifications de la configuration dans un environnement clustérisé

Remarques concernant le clustering pour le stockage

Remarques concernant le clustering pour la gestion réseau

Interfaces IP locales privées

Remarques concernant le clustering pour Infiniband

Prévention des états split-brain

Estimation et réduction de l'impact de la reprise

Configuration réseau

Utilisation de la BUI pour configurer le réseau

Utilisation de la CLI pour configurer le réseau

Configuration des liaisons de données réseau

Configuration des interfaces réseau

Configuration d'interfaces de gestion

Configuration du multiacheminement IP (IPMP) réseau

Configuration des performances et de la disponibilité réseau

Configuration du routage réseau

Configuration du stockage

Création d'un pool de stockage (BUI)

Création d'un pool de stockage (CLI)

Importation d'un pool de stockage existant (BUI)

Importation d'un pool de stockage existant (CLI)

Configuration d'un pool de stockage Flash (BUI)

Configuration d'un pool de stockage Flash (CLI)

Ajout d'une étagère de disques à un pool de stockage existant (BUI)

Ajout d'une étagère de disques à un pool de stockage existant (CLI)

Ajout d'un périphérique de cache, de journal ou d'un métapériphérique à un pool de stockage existant (BUI)

Ajout d'un périphérique de cache, de journal ou d'un métapériphérique à un pool de stockage existant (CLI)

Suppression d'un périphérique de cache ou de journal d'un pool de stockage existant (BUI)

Suppression d'un périphérique de cache ou de journal d'un pool de stockage existant (CLI)

Annulation de la configuration d'un pool de stockage (BUI)

Annulation de la configuration d'un pool de stockage (CLI)

Modification du nom d'un pool de stockage (BUI)

Modification du nom d'un pool de stockage (CLI)

Nettoyage d'un pool de stockage - Manuel (BUI)

Nettoyage d'un pool de stockage - Manuel (CLI)

Nettoyage d'un pool de stockage - Planifié (BUI)

Nettoyage d'un pool de stockage - Planifié (CLI)

Consultation du statut des pools et des périphériques (BUI)

Consultation du statut des pools et des périphériques (CLI)

Concepts liés aux pools de stockage

Profils de données pour les pools de stockage

Configuration de sauvegarde cloud

Préparation de la sauvegarde cloud

Configuration d'opérations de sauvegarde et de restauration cloud

Gestion du service Cloud

Propriétés cloud

Présentation du statut de l'appareil

Tableau de bord de statut

Récapitulatif de l'utilisation du pool

Récapitulatif de l'utilisation de la mémoire

Tableau de bord d'activité du disque

CLI du tableau de bord

Exécution continue de l'écran Tableau de bord

Paramètres de statut du tableau de bord

Modification des statistiques d'activité affichées

Modification des seuils d'activité

Configuration du réseau de stockage SAN

Configuration des modes de port FC (BUI)

Détection de ports FC (BUI)

Création de groupes d'initiateurs FC (BUI)

Association d'un LUN à un groupe d'initiateurs FC (BUI)

Changement de mode de port FC (CLI)

Détection de ports FC (CLI)

Création de groupes d'initiateurs FC (CLI)

Association d'un LUN à un groupe d'initiateurs FC (CLI)

Scripts de création d'alias pour les initiateurs et groupes d'initiateurs (CLI)

Création d'une feuille de travail Analyse (BUI)

Configuration des cibles SAN iSER

Ajout d'une cible iSCSI possédant un IQN généré de manière automatique (CLI)

Ajout d'une cible iSCSI avec authentification RADIUS et possédant un IQN donné (CLI)

Ajout d'un initiateur iSCSI utilisant l'authentification CHAP (CLI)

Ajout d'un groupe de cibles iSCSI (CLI)

Ajout d'un groupe d'initiateurs iSCSI (CLI)

Configuration des cibles SRP (BUI)

Configuration des cibles SRP (CLI)

Présentation de SAN

Configuration Fibre Channel SAN

Configuration SAN iSCSI

Configuration de l'initiateur SAN iSCSI

Configuration SAN SRP

Terminologie SAN

Configuration des utilisateurs

Ajout d'un administrateur ou d'un utilisateur (BUI)

Ajout d'un administrateur ou d'un utilisateur (CLI)

Modification d'un mot de passe utilisateur (BUI)

Modification d'un mot de passe utilisateur (CLI)

Modification des exceptions liées à un utilisateur (BUI)

Modification des exceptions liées à un utilisateur (CLI)

Ajout d'un rôle (BUI)

Ajout d'un rôle (CLI)

Modification des autorisations liées à un rôle (BUI)

Modification des autorisations liées à un rôle (CLI)

Ajout d'un utilisateur uniquement autorisé à afficher le tableau de bord (BUI)

Ajout d'un utilisateur uniquement autorisé à afficher le tableau de bord (CLI)

Détermination de l'utilisateur actuellement connecté

Présentation des utilisateurs et des rôles

Autorisations utilisateur

Gestion des propriétés utilisateur

Configuration des préférences pour l'appareil

Configuration des préférences (BUI)

Configuration des préférences (CLI)

Configuration des clés publiques SSH (BUI)

Configurations des clés publiques SSH (CLI)

Propriétés des préférences

Configuration des alertes

Ajout d'actions d'alerte

Ajout d'alertes avec seuil

Configuration des certificats

Création d'un certificat de serveur (BUI)

Création d'un certificat de serveur (CLI)

Chargement de certificats CA provenant de CA non-root (BUI)

Chargement de certificats CA à partir de CA non-root (CLI)

Affichage des détails de CSR et de certificat (BUI)

Affichage des détails de CSR et de certificats (CLI)

Destruction d'une CSR ou d'un certificat (BUI)

Destruction d'une CSR ou d'un certificat (CLI)

Définition du certificat par défaut de l'appareil (BUI)

Définition du certificat par défaut de l'appareil (CLI)

Chargement de certificats sécurisés (BUI)

Chargement de certificats sécurisés (CLI)

Affichage des détails de certificats sécurisés (BUI)

Affichage des détails de certificats sécurisés (CLI)

Destruction d'un certificat sécurisé (BUI)

Destruction d'un certificat sécurisé (CLI)

Affectation d'un certificat à un service (BUI)

Affectation d'un certificat à un service (CLI)

HTTP Strict Transport Security

Activation de HTTP Strict Transport Security (BUI)

Activation de HTTP Strict Transport Security (CLI)

Configurer les versions et les chiffrements du protocole SSL/TLS

Configurer le protocole SSL/TLS (BUI)

Configuration du protocole SSL/TLS (CLI)

Configuration de la complexité des mots de passe

Configuration de la complexité des mots de passe (BUI)

Configuration de la complexité des mots de passe (CLI)

Propriétés de complexité des mots de passe

Services de l'appareil

Partages et projets

Migration shadow

Instantanés et clones

Réplication distante

Chiffrement de données

Maintenance des workflows

Langue :

Création d'un certificat de serveur (CLI)

Cette procédure permet de créer un certificat de serveur.

Accédez à configuration settings certificates system.
Créez une CSR.
Ajoutez une nouvelle CSR ou copiez une CSR existante.
- Pour ajouter une nouvelle CSR, saisissez la commande create.
- Pour créer une CSR basée sur une CSR ou un certificat existant, effectuez les opérations suivantes :
  1. Saisissez la commande list pour afficher la table de certificats.
  2. Saisissez la commande clone cert, où cert est une valeur provenant de la colonne CERT de la table.
```
hostname:configuration settings certificates system> clone cert-001
```

Complétez le formulaire de la CSR.

hostname:configuration settings certificates system (uncommitted)> get   
            subject_commonname = hostname.us.example.com
      subject_organizationname = (unset)
subject_organizationalunitname = (unset)
          subject_localityname = (unset)
   subject_stateorprovincename = (unset)
           subject_countryname = (unset)
          subject_emailaddress = (unset)
                           dns = hostname.us.example.com
                            ip = ip-addr
                           uri = (unset)
                       dirname = (unset)
                       comment = (unset)
hostname:configuration settings certificates system (uncommitted)> set comment="test"
                       comment = test (uncommitted)
hostname:configuration settings certificates system (uncommitted)> commit

Affichez la CSR.

Saisissez la commande list pour afficher la nouvelle CSR dans la table.

hostname:configuration settings certificates system> list
CERT     TYPE SUBJECT COMMON NAME       ISSUER COMMON NAME        NOT AFTER
cert-002 req  hostname.us.example.com
cert-001 cert hostname.us.example.com   CA                        2023-1-25
cert-000 cert 3ebff8d2-58f6-4de4-a2c... 3ebff8d2-58f6-4de4-a2c... 2038-1-19

Saisissez la commande dump cert, où cert est la nouvelle CSR dans la table.

hostname:configuration settings certificates system> dump cert-002
-----BEGIN CERTIFICATE REQUEST-----
...
-----END CERTIFICATE REQUEST-----

Copiez la CSR et transférez-la vers votre CA de la manière préconisée.
Importez le certificat signé.
Après avoir reçu le certificat signé de la part de la CA, effectuez les opérations suivantes :
1. Accédez à configuration settings certificates system.
2. Saisissez la commande import.
3. A l'invite, collez le certificat signé.
```
hostname:configuration settings certificates system> import
("." to end)> -----BEGIN CERTIFICATE-----
...
("." to end)> -----END CERTIFICATE-----
("." to end)> .
```
Vérifiez le certificat importé.
1. Saisissez la commande list pour afficher le nouveau certificat signé dans la table.
2. Saisissez select cert, puis get pour afficher les propriétés du certificat.
3. Saisissez done, puis dump cert pour afficher le certificat.

Copyright © 2009, 2021, Oracle et/ou ses affiliés.