HP

HP Systems Insight Manager 5.1 用户指南

简体中文
  联网和安全性  |  服务器证书  |  创建服务器证书   

创建服务器证书

目录
索引
声明
简介
产品概述
入门
发现和标识
用户和授权
目录服务
联网和安全性
关于登录
关于安全任务执行
配置系统链接
配置登录事件
配置浏览器超时选项
更改 HP SIM 缺省 SSL 端口
服务器证书
创建服务器证书
编辑服务器证书
导入服务器证书
导出服务器证书
创建证书签名请求
提交证书签名请求
导入 CA 签名证书
同步证书
复制受信任证书
可能的证书错误
受信任证书
监视系统、群集和事件
存储集成
通过任务进行管理
扩展管理的工具
合作伙伴应用程序
报告
管理系统和事件
故障排除
参考信息
打印版本
词汇表
使用帮助

在下列情况下,当具有完全配置权限的用户必须替换 HP Systems Insight Manager (HP SIM) 安全套接字层 (SSL) 服务器证书专用密钥时,他们可以创建新的自签名证书

  • HP SIM 服务器证书专用密钥的完整性已被破坏。

  • 现有的 HP SIM 服务器证书已过期。

此自签名证书配置为从其创建日期开始 10 年后过期。

必须替换 HP SIM SSL 服务器证书和专用密钥时,请创建新的自签名证书。公用密钥包含在分发给客户端的证书中。专用密钥安全地保存在 HP SIM 服务器文件系统的密钥库数据库中。位于同一系统上的 HP System Management Homepage 的公用密钥和专用密钥对将被新的 HP SIM 公用密钥和专用密钥对覆盖。

替换 SSL 服务器证书和专用密钥将使导入到任意位置(如其他 HP System Management Homepage 中的浏览器和 Trusted Management Servers 列表)的现有 HP SIM 服务器证书和 HP System Management Homepage 证书无效。根据安全的做法使用新服务器证书替换先前的服务器证书,会返回到以前具有的同一级别的功能。

在 Windows 和 Linux 上,此过程还将影响本地 System Management Homepage 证书和专用密钥。在 HP-UX 系统上,它将影响 WBEM Services 证书和专用密钥。

其中的每个字段的有效字符是 a - z(小写)、A - Z(大写)、0 - 9 以及下列特殊字符:‘、( )、+、,、-、.、/、:、? 空格 _ 和 ~。每个字段必须至少包含一个非空白字符。

要创建新证书,请执行下列步骤:

  1. 选择选项安全性证书服务器证书,然后单击 [新建]。将出现新建服务器证书区域,并使用缺省值自动填充字段。

  2. (可选)更改下列字段:

    1. 公用名 (CN) 字段包含浏览器在浏览到中央管理服务器 (CMS) 时用于名称比较的参数。可以使用其他名称格式(如完全限定的名称)更新该字段,并且最多可以包含 255 个字符。

    2. 组织 (O) 字段中,输入组织的名称。该字段最多可以包含 64 个字符。

    3. 组织单位 (OU) 字段中,输入部门的名称。该字段最多可以包含 64 个字符。

    4. 位置 (L) 字段中,输入城市名称。该字段最多可以包含 128 个字符。

    5. 状态 (S) 字段中,输入省/市/自治区名称。该字段最多可以包含 128 个字符。

    6. 国家(地区)(C) 字段中,输入国家(或地区)名称。该字段最多可以包含两个字母数字字符(使用双字母国家代码)。

  3. 进行更改后,单击 [确定]。如果单击 [取消],则将返回到服务器证书页而不创建新服务器证书。此时将出现一个警告,提示您更改证书和专用密钥的影响。如果单击警告框中的 [确定] 继续操作,则将生成一个新的 1,024 位的密钥对和一个新的自签名证书。除非在该过程之前手动创建了一个备份,否则将无法检索旧密钥对和证书。新证书和专用密钥对将在 HP SIM 下次重新启动时生效。

  4. 重新引导 HP SIM 服务器以确保新证书与本地 HP System Management Homepage 以及任何使用证书共享目录的应用程序或组件正确同步。创建新服务器证书后,重新引导 HP SIM 服务器,以便 HP SIM 服务器证书与 HTTP 服务器证书同步。同步证书可防止在浏览到 HP SIM 服务器上的 HP Insight 管理代理时出现重复的浏览器安全警报。

相关步骤

 服务器证书 - 导出服务器证书
 服务器证书 - 导入服务器证书
 服务器证书 - 编辑服务器证书
 服务器证书 - 同步证书

相关主题

 联网和安全性 - 服务器证书
 扩展管理的工具 - 安装 OpenSSH
 管理系统和事件 - 管理 SSH 密钥