HP

HP Systems Insight Manager 5.1 用户指南

简体中文
  联网和安全性  |  受信任证书  |  首次接受受信任证书   

首次接受受信任证书

目录
索引
声明
简介
产品概述
入门
发现和标识
用户和授权
目录服务
联网和安全性
关于登录
关于安全任务执行
配置系统链接
配置登录事件
配置浏览器超时选项
更改 HP SIM 缺省 SSL 端口
服务器证书
受信任证书
导入受信任证书
导出受信任证书
删除受信任证书
需要受信任证书
首次接受受信任证书
设置信任关系
监视系统、群集和事件
存储集成
通过任务进行管理
扩展管理的工具
合作伙伴应用程序
报告
管理系统和事件
故障排除
参考信息
打印版本
词汇表
使用帮助

受信任系统证书是表示受管系统的证书。通过启用受信任系统证书页上的首次接受选项,HP Systems Insight Manager (HP SIM) 可以在首次与远程系统建立安全套接字层 (SSL) 连接时从远程受管系统导入证书。在首次与远程受管系统建立 SSL 连接后,HP SIM 要求证书存放在受信任系统证书列表中以便对远程受管系统进行验证。为了便于使用,该选项已被禁用。为了获得额外的安全性,应启用该选项,这需要进行一些额外的配置。

如果选择首次接受选项,将会出现一条警告消息,指示某些功能仅对其证书出现在受信任证书列表中的系统起作用。

该选项不如需要选项安全,这是因为在第一次连接时可能存在中间人攻击。

仅当启用了需要首次接受时,才会使用 HP SIM“受信任系统证书”列表。

使用 CA 级别证书时,HP SIM 会接受由 CA 级别证书签名的任何有效证书,无论该证书已颁发还是在将来的某个时间颁发。

要启用“需要”选项,请执行下列步骤:

  1. 管理标签中选择选项安全性证书受信任证书

    将出现受信任证书页。

  2. 选择首次接受

    将出现一条警告消息,指示在尝试与受管系统首次建立 SSL 连接时,受管系统的证书将导入到受信任证书列表中。更改此设置后可能需要运行标识,以正确确定信任状态。

  3. 单击 [确定]。可以单击 [取消]禁用首次接受选项,并返回到受信任系统证书页。

要禁用“受信任系统证书”选项,请执行下列步骤:

  1. 管理标签中选择选项安全性证书受信任证书

    将出现受信任证书页。

  2. 选择另一个选项。

    将出现一条警告消息。

  3. 单击 [确定]。可以单击 [取消] 返回到受信任系统证书页。

相关主题

 受信任证书 - 导入受信任证书
 受信任证书 - 导出受信任证书
 受信任证书 - 删除受信任证书
 扩展管理的工具 - 安装 OpenSSH
 管理系统和事件 - 管理 SSH 密钥