受信任系统证书是表示受管系统的证书。启用受信任系统证选项使 HP Systems Insight Manager (HP SIM) 可以对远程受管系统进行验证。为便于使用,该选项已被禁用(这是典型的情况),从而维持高级别的安全性。为获得最大程度的安全性,应启用该选项,而这需要额外的配置。
如果启用了需要,则当 HP SIM 尝试与受管系统建立安全套接字层 (SSL) 连接时,必须在 HP SIM 密钥库中找到代表该系统的证书,否则 SSL 连接将失败,并且尝试的操作也将失败。代表系统的证书可以是系统的 SSL 系统证书,也可以是用于对系统的证书进行签名的证书颁发机构 (CA) 级别的证书。对于很多系统,通过一些 CA 级别证书对所有系统证书进行签名可以简化系统证书的管理和维护。但这要求您的环境中存在证书系统,或第三方安全公司的服务。
仅当启用了需要或首次接受时,才会使用 HP SIM“受信任系统证书”列表。
使用 CA 级别证书时,HP SIM 会接受由 CA 级别证书签名的任何有效证书,无论该证书已颁发还是在将来的某个时间颁发。
要启用“需要”选项,请执行下列步骤:
从 管理标签中选择选项 安全性 证书 受信任证书。 将出现受信任证书页。 选择需要。该设置将限制 CMS 接受与受管系统的任何连接(SSL 连接除外)。受管系统必须在证书列表中有一个证书。该选项不会对浏览到 CMS 产生影响。 将出现一条警告消息,指示某些功能仅对其证书出现在受信任系统证书列表中的系统起作用。 单击 [确定]需要受信任证书。可以单击 [取消] 禁用需要选项并返回到受信任系统证书页。
要禁用“受信任系统证书”选项,请执行下列步骤:
从 管理标签 中选择选项 安全性 证书 受信任证书。 将出现受信任证书页。 选择另一个选项。 单击 [确定]。可以单击 [取消] 使需要选项处于启用状态,并返回到受信任系统证书页。
相关主题
|