HP

HP Systems Insight Manager 5.1 用户指南

简体中文
  联网和安全性  |  受信任证书  |  需要受信任证书   

需要受信任证书

目录
索引
声明
简介
产品概述
入门
发现和标识
用户和授权
目录服务
联网和安全性
关于登录
关于安全任务执行
配置系统链接
配置登录事件
配置浏览器超时选项
更改 HP SIM 缺省 SSL 端口
服务器证书
受信任证书
导入受信任证书
导出受信任证书
删除受信任证书
需要受信任证书
首次接受受信任证书
设置信任关系
监视系统、群集和事件
存储集成
通过任务进行管理
扩展管理的工具
合作伙伴应用程序
报告
管理系统和事件
故障排除
参考信息
打印版本
词汇表
使用帮助

受信任系统证书是表示受管系统的证书。启用受信任系统证选项使 HP Systems Insight Manager (HP SIM) 可以对远程受管系统进行验证。为便于使用,该选项已被禁用(这是典型的情况),从而维持高级别的安全性。为获得最大程度的安全性,应启用该选项,而这需要额外的配置。

如果启用了需要,则当 HP SIM 尝试与受管系统建立安全套接字层 (SSL) 连接时,必须在 HP SIM 密钥库中找到代表该系统的证书,否则 SSL 连接将失败,并且尝试的操作也将失败。代表系统的证书可以是系统的 SSL 系统证书,也可以是用于对系统的证书进行签名的证书颁发机构 (CA) 级别的证书。对于很多系统,通过一些 CA 级别证书对所有系统证书进行签名可以简化系统证书的管理和维护。但这要求您的环境中存在证书系统,或第三方安全公司的服务。

如果选择需要选项,则将出现一条警告消息,指示某些功能仅对其证书出现在受信任证书列表中的系统起作用。

仅当启用了需要首次接受时,才会使用 HP SIM“受信任系统证书”列表。

更改需要选项可能对 HP SIM 的操作产生负面影响。请仔细阅读并理解所显示的警告(如下所述)。

使用 CA 级别证书时,HP SIM 会接受由 CA 级别证书签名的任何有效证书,无论该证书已颁发还是在将来的某个时间颁发。

要启用“需要”选项,请执行下列步骤:

  1. 管理标签中选择选项安全性证书受信任证书

    将出现受信任证书页。

  2. 选择需要。该设置将限制 CMS 接受与受管系统的任何连接(SSL 连接除外)。受管系统必须在证书列表中有一个证书。该选项不会对浏览到 CMS 产生影响。

    将出现一条警告消息,指示某些功能仅对其证书出现在受信任系统证书列表中的系统起作用。

  3. 单击 [确定]需要受信任证书。可以单击 [取消] 禁用需要选项并返回到受信任系统证书页。

要禁用“受信任系统证书”选项,请执行下列步骤:

  1. 管理标签 中选择选项安全性证书受信任证书

    将出现受信任证书页。

  2. 选择另一个选项。

  3. 单击 [确定]。可以单击 [取消] 使需要选项处于启用状态,并返回到受信任系统证书页。

相关主题

 受信任证书 - 导入受信任证书
 受信任证书 - 导出受信任证书
 受信任证书 - 删除受信任证书
 扩展管理的工具 - 安装 OpenSSH
 管理系统和事件 - 管理 SSH 密钥