Go to main content

Guía de administración de Oracle® ZFS Storage Appliance, versión OS8.8.x

Salir de la Vista de impresión

Actualización: Agosto de 2021
 
 

Creación de un certificado de servidor nuevo (CLI)

Siga este procedimiento para crear un nuevo certificado de servidor.

  1. Vaya a configuration settings certificates system.
  2. Cree una nueva CSR.

    Agregue una nueva CSR o copie una existente.

    • Para agregar una nueva CSR, introduzca el comando create.
    • Para crear una nueva CSR en función de un certificado o una CSR existentes, haga lo siguiente:
      1. Introduzca el comando list pare ver la tabla de certificados.
      2. Introduzca el comando clone cert, en el que cert es un valor de la columna CERT de la tabla.
        hostname:configuration settings certificates system> clone cert-001
  3. Complete el formulario de la CSR.
    hostname:configuration settings certificates system (uncommitted)> get   
                subject_commonname = hostname.us.example.com
          subject_organizationname = (unset)
    subject_organizationalunitname = (unset)
              subject_localityname = (unset)
       subject_stateorprovincename = (unset)
               subject_countryname = (unset)
              subject_emailaddress = (unset)
                               dns = hostname.us.example.com
                                ip = ip-addr
                               uri = (unset)
                           dirname = (unset)
                           comment = (unset)
    hostname:configuration settings certificates system (uncommitted)> set comment="test"
                           comment = test (uncommitted)
    hostname:configuration settings certificates system (uncommitted)> commit
  4. Ahora puede ver la CSR.
    1. Introduzca el comando list pare ver la nueva CSR en la tabla.
      hostname:configuration settings certificates system> list
      CERT     TYPE SUBJECT COMMON NAME       ISSUER COMMON NAME        NOT AFTER
      cert-002 req  hostname.us.example.com
      cert-001 cert hostname.us.example.com   CA                        2023-1-25
      cert-000 cert 3ebff8d2-58f6-4de4-a2c... 3ebff8d2-58f6-4de4-a2c... 2038-1-19
    2. Introduzca el comando dump cert, en el que cert es su nuevo CSR de la tabla.
      hostname:configuration settings certificates system> dump cert-002
      -----BEGIN CERTIFICATE REQUEST-----
      ...
      -----END CERTIFICATE REQUEST-----
  5. Copie la CSR y transfiérala a la CA de la manera indicada.
  6. Importe el certificado firmado.

    Después de recibir el certificado firmado de la autoridad de certificación, haga lo siguiente:

    1. Vaya a configuration settings certificates system.
    2. Introduzca el comando import.
    3. Cuando se le solicite, pegue el certificado firmado.
      hostname:configuration settings certificates system> import
      ("." to end)> -----BEGIN CERTIFICATE-----
      ...
      ("." to end)> -----END CERTIFICATE-----
      ("." to end)> .
  7. Verifique el certificado importado.
    1. Introduzca el comando list pare ver el nuevo certificado firmado en la tabla.
    2. Introduzca select cert y, luego, introduzca get para ver las propiedades del certificado.
    3. Introduzca done y, luego, introduzca dump cert para ver el certificado.