HP

HP Systems Insight Manager 5.1 用户指南

简体中文
  联网和安全性  |  服务器证书  |  复制受信任证书   

复制受信任证书

目录
索引
声明
简介
产品概述
入门
发现和标识
用户和授权
目录服务
联网和安全性
关于登录
关于安全任务执行
配置系统链接
配置登录事件
配置浏览器超时选项
更改 HP SIM 缺省 SSL 端口
服务器证书
创建服务器证书
编辑服务器证书
导入服务器证书
导出服务器证书
创建证书签名请求
提交证书签名请求
导入 CA 签名证书
同步证书
复制受信任证书
可能的证书错误
受信任证书
监视系统、群集和事件
存储集成
通过任务进行管理
扩展管理的工具
合作伙伴应用程序
报告
管理系统和事件
故障排除
参考信息
打印版本
词汇表
使用帮助
 将受信任系统证书从源 CMS 迁移到目标 CMS
 使用复制代理设置功能

启用了 HP Systems Insight Manager (HP SIM) 需要首次接受功能的系统管理员可以将受信任证书列表复制到其他 HP SIM 系统。如果不将 HP SIM 的需要首次接受功能用于双向信任解决方案,则不必执行此过程。

将受信任系统证书从源 CMS 迁移到目标 CMS

可以使用两个选项将受信任证书从源中央管理服务器 (CMS) 迁移到目标 CMS。如果源 CMS 有许多受信任证书,则可以使用第一个选项;如果源 CMS 的受信任证书较少,则可以使用第二个选项。

当源 CMS 有许多受信任证书时迁移证书

警告:您将会丢失目标 CMS 上的现有 SSL 服务器密钥和证书,并且必须与任何配置为信任目标 CMS 的代理重新建立信任关系。请参阅步骤 13

  1. 使用管理权限登录到源 CMS 系统上的 HP SIM。

  2. 转到 <HPSIM Install folder>\Systems Insight Manager\config\certstor

  3. 复制名为 hp.keystorekeyfile.3 的文件。

  4. 使用管理权限登录到目标 CMS 系统。

  5. 转到 <HPSIM Install folder>\Systems Insight Manager\config\certstor 目录。

  6. 使用复制的文件替换 hp.keystorekeyfile.3 文件。

  7. 在目标 CMS 系统上,选择启动设置控制面板管理工具服务

  8. 重新启动 HP SIM 服务。

    注释:您可能会看到一个浏览器警告,指示证书中的名称与站点名称不匹配。由于您正在临时使用源 CMS 中的证书,因此该结果是预期的,但可以查看浏览器显示的证书以便在登录前确保该证书的真实性。

  9. 使用管理权限登录到目标 CMS 上的 HP SIM。选择 Options安全性证书服务器证书

  10. 单击 [新建] 创建一个新的服务器证书。

  11. 在目标 CMS 系统上,选择启动设置控制面板管理工具服务

  12. 重新启动 HP SIM 服务。

  13. 使用复制代理设置功能将新服务器证书安装到所需的受管系统。有关详细信息,请访问“使用复制代理设置功能”

当源 CMS 的受信任证书较少时迁移证书

  1. 使用管理权限登录到源 CMS 系统。

  2. 选择选项安全性证书受信任证书

  3. 选择一个证书,然后单击 [导出]。

  4. 在本地保存证书。

  5. 受信任系统证书页上列出的所有证书重复第 2 步和第 3 步。

  6. 将所有导出的证书复制到目标 CMS 系统。

  7. 使用管理权限登录到目标 CMS 上的 HP SIM。

  8. 选择选项安全性证书受信任证书

  9. 单击 [导入]。

  10. 单击 [浏览],然后选择一个证书。

  11. 单击 [确定]。

  12. 对所有证书重复第 9 步至第 11 步。

使用复制代理设置功能

该部分假设已将代理配置为信任源 CMS。

此过程将代理配置为仅信任新目标 CMS。如果仍希望信任原始的源 CMS,可使用源 CMS 执行第 5、6 和第 13 步(或第 16 步)。

  1. 登录到目标 CMS 上的 HP System Management Homepage。

  2. 选择 SettingsSecurityTrust Mode

  3. 选择 Trust by Certificate,然后单击 [Save Configuration]。

  4. 选择 SettingsSecurityTrusted Management Servers

  5. 在 [Add Certificate From Server] 旁的字段中输入目标 CMS 的 IP 地址。

  6. 单击 [Add Certificate From Server]。

  7. 使用管理权限登录到源 CMS 上的 HP SIM。

  8. 选择 ConfigureReplicate Agent Settings

  9. Select Target Systems 页中,选择配置为信任源 CMS 的所有受管系统。

  10. 单击 Apply Selections,然后单击 [Next]。

  11. 选择目标 CMS 作为源,然后单击 [Next]。

    注释:如果源系统没有 HP SIM,则继续执行第 15 步。

  12. 在源配置设置页中,单击 HP System Management HomepageSettingsConfiguration Options Properties,然后选择 Trust Mode

  13. 单击 HP System Management HomepageSettingsTrusted Certificate Properties,然后选择目标 CMS 的受信任证书

  14. 在源配置设置页中,单击 HTTP ServerConfigurationOptions Properties,然后选择 Trust Mode

  15. 单击 HTTP ServerTrusted Certificates Properties,然后选择目标 CMS 的受信任证书

  16. 单击 [Run Now]。将在选定的受管系统上复制 CMS 证书。

相关步骤

 复制代理设置 - 创建复制代理设置任务
 服务器证书 - 导出服务器证书
 服务器证书 - 编辑服务器证书
 服务器证书 - 创建服务器证书
 服务器证书 - 导入服务器证书
 服务器证书 - 同步证书
 服务器证书 - 创建证书签名请求
 服务器证书 - 提交证书签名请求
 服务器证书 - 导入 CA 签名证书

相关主题

 HP Systems Insight Manager 5.1 用户指南 - 联网和安全性
 扩展管理的工具 - 安装 OpenSSH
 管理系统和事件 - 管理 SSH 密钥