Go to main content

Guide d'administration d'Oracle® ZFS Storage Appliance, version OS8.8.x

Quitter la vue de l'impression

Mis à jour : Août 2021
 
 

Création d'un certificat de serveur (CLI)

Cette procédure permet de créer un certificat de serveur.

  1. Accédez à configuration settings certificates system.
  2. Créez une CSR.

    Ajoutez une nouvelle CSR ou copiez une CSR existante.

    • Pour ajouter une nouvelle CSR, saisissez la commande create.
    • Pour créer une CSR basée sur une CSR ou un certificat existant, effectuez les opérations suivantes :
      1. Saisissez la commande list pour afficher la table de certificats.
      2. Saisissez la commande clone cert, où cert est une valeur provenant de la colonne CERT de la table.
        hostname:configuration settings certificates system> clone cert-001
  3. Complétez le formulaire de la CSR.
    hostname:configuration settings certificates system (uncommitted)> get   
                subject_commonname = hostname.us.example.com
          subject_organizationname = (unset)
    subject_organizationalunitname = (unset)
              subject_localityname = (unset)
       subject_stateorprovincename = (unset)
               subject_countryname = (unset)
              subject_emailaddress = (unset)
                               dns = hostname.us.example.com
                                ip = ip-addr
                               uri = (unset)
                           dirname = (unset)
                           comment = (unset)
    hostname:configuration settings certificates system (uncommitted)> set comment="test"
                           comment = test (uncommitted)
    hostname:configuration settings certificates system (uncommitted)> commit
  4. Affichez la CSR.
    1. Saisissez la commande list pour afficher la nouvelle CSR dans la table.
      hostname:configuration settings certificates system> list
      CERT     TYPE SUBJECT COMMON NAME       ISSUER COMMON NAME        NOT AFTER
      cert-002 req  hostname.us.example.com
      cert-001 cert hostname.us.example.com   CA                        2023-1-25
      cert-000 cert 3ebff8d2-58f6-4de4-a2c... 3ebff8d2-58f6-4de4-a2c... 2038-1-19
    2. Saisissez la commande dump cert, où cert est la nouvelle CSR dans la table.
      hostname:configuration settings certificates system> dump cert-002
      -----BEGIN CERTIFICATE REQUEST-----
      ...
      -----END CERTIFICATE REQUEST-----
  5. Copiez la CSR et transférez-la vers votre CA de la manière préconisée.
  6. Importez le certificat signé.

    Après avoir reçu le certificat signé de la part de la CA, effectuez les opérations suivantes :

    1. Accédez à configuration settings certificates system.
    2. Saisissez la commande import.
    3. A l'invite, collez le certificat signé.
      hostname:configuration settings certificates system> import
      ("." to end)> -----BEGIN CERTIFICATE-----
      ...
      ("." to end)> -----END CERTIFICATE-----
      ("." to end)> .
  7. Vérifiez le certificat importé.
    1. Saisissez la commande list pour afficher le nouveau certificat signé dans la table.
    2. Saisissez select cert, puis get pour afficher les propriétés du certificat.
    3. Saisissez done, puis dump cert pour afficher le certificat.