10.5.1 自己署名証明書の使用

セキュリティ証明書がExaCLIによって警告なしで受け入れられるには、それが信頼できる認証局(CA)によって署名されている必要があります。

ExaCLIが信頼できるCAによって署名されたセキュリティ証明書を持っていないリモート・セルまたはコンピュート・ノードに接続した場合、証明書を検証するようにユーザーに要求する警告メッセージが生成されます。検証されると、ExaCLIによりセキュリティ証明書が記憶され、後続のコマンドでユーザーが証明書の再検証を求められることはありません。

すべてのセルおよびコンピュート・ノードは、インストール時または管理サーバー(MS)のデプロイ時に、自己署名証明書を使用して自動的に構成されます。また、必要に応じて、別のユーザー生成の自己署名証明書を使用することもできます。たとえば、デフォルトの証明書が期限切れになったときに、新しい自己署名証明書の生成を選択できます。

自己署名セキュリティ証明書(非CA証明書)を受け入れる例:

$ exacli -l celladministrator --cookie-jar -c cell01
This connection is unsecure. You have asked ExaCLI to connect to cell cell01 securely.
The identity of cell01 cannot be verified.
Got certificate from server:
CN=cell01,OU=Oracle Exadata,O=Oracle Corporation,L=Redwood City,ST=California,C=US
Do you want to accept and store this certificate? (Press y/n)
y