HP

HP Systems Insight Manager 5.1 用户指南

简体中文
  联网和安全性  |  受信任证书   

受信任证书

目录
索引
声明
简介
产品概述
入门
发现和标识
用户和授权
目录服务
联网和安全性
关于登录
关于安全任务执行
配置系统链接
配置登录事件
配置浏览器超时选项
更改 HP SIM 缺省 SSL 端口
服务器证书
受信任证书
导入受信任证书
导出受信任证书
删除受信任证书
需要受信任证书
首次接受受信任证书
设置信任关系
监视系统、群集和事件
存储集成
通过任务进行管理
扩展管理的工具
合作伙伴应用程序
报告
管理系统和事件
故障排除
参考信息
打印版本
词汇表
使用帮助

受信任证书提供了最高级别的安全性。具有完全配置权限的用户可以将其他系统中的证书导入到 HP Systems Insight Manager (HP SIM)“受信任系统证书”列表中。

HP SIM 中“受信任系统证书”列表的用途是在 HP SIM 密钥库中维护证书列表。证书包括 HP SIM 系统证书和 HP SIM 系统信任的受管系统的证书。这些导入的证书位于密钥库中,并在“受信任系统证书”列表中显示。

Trusted System Certificate List 页包含三个选项:

  • 始终接受

  • 首次接受

  • 强制接受

如果选择始终接受,SSL 将始终接受系统在 SSL 连接中提供的证书。这是缺省设置并容易受到中间人攻击,但它是最易于使用的选项。如果选择首次接受,则首次与系统之间建立 SSL 连接时,HP SIM 会将系统的证书安装到“受信任系统证书”列表中。该选项在初始 SSL 握手中易受攻击。如果选择需要,则必须通过将系统的证书手动安装到 HP SIM “受信任系统证书”列表中来设置信任。这是最安全的选项,但最难实现。

启用需要首次接受后将使用证书列表。但无论接受状态如何,均可以管理此列表。它可以包含证书本身或签名证书(如果有)。由于签名证书签名的任何证书均有效并受信任,因此使用签名证书可以简化列表管理。有关详细信息,请访问受信任证书 - 需要受信任证书

HP SIM 提供了下列受信任证书选项:

  • 导入受信任证书。 选择选项安全性证书受信任证书[导入]

  • 导出证书 选择选项安全性证书受信任证书,然后单击 [导出]。

  • 删除受信任证书 选择选项安全性证书受信任证书。选择要删除的证书,然后单击 [删除]。

相关步骤

 受信任证书 - 导入受信任证书
 受信任证书 - 导出受信任证书
 受信任证书 - 删除受信任证书

相关主题

 受信任证书 - 需要受信任证书
 HP Systems Insight Manager 5.1 用户指南 - 管理系统和事件
 联网和安全性 - 服务器证书
 受信任证书 - 需要受信任证书
 受信任证书 - 设置信任关系
 服务器证书 - 复制受信任证书
 服务器证书 - 可能的证书错误
 扩展管理的工具 - 安装 OpenSSH
 管理系统和事件 - 管理 SSH 密钥