HP

HP Systems Insight Manager 5.1 版使用指南

繁體中文
  網路與安全性  |  可信任的憑證   

可信任的憑證

目錄
索引
注意事項
簡介
產品綜覽
快速入門
探索與識別
使用者和授權
目錄服務
網路與安全性
關於登入
關於安全作業執行
配置系統連結
配置登入事件
配置瀏覽器逾時選項
變更 HP SIM 預設 SSL 連接埠
伺服器憑證
可信任的憑證
匯入可信任的憑證
匯出可信任的憑證
刪除可信任的憑證
需要可信任的憑證
首次接受可信任的憑證
設定信任關係
監視系統、叢集和事件
儲存設備整合
管理作業
擴充管理的工具
合作夥伴應用程式
報告
管理系統與事件
疑難排解
參考資訊
可列印版本
辭彙
使用輔助說明

可信任的憑證 提供最高層級的安全性。具完整的配置權之使用者能夠將其他系統的憑證匯入 HP Systems Insight Manager (HP Systems Insight Manager) 可信任的系統憑證清單。

在 HP SIM 中,可信任的系統憑證清單用途在於維護 HP SIM 金鑰儲存中的憑證清單。憑證包括 HP SIM 系統信任的 HP SIM 系統憑證和受管理系統的憑證。這些匯入的憑證放在金鑰儲存中,且會顯示在可信任的系統憑證清單上。

可信任的系統憑證清單頁包含三個選項:

  • 永遠接受

  • 第一次接受

  • 要求

若選取永遠接受,SSL 將永遠接受 SSL 連線中的系統所呈現之憑證。此為預設設定,且無法防止攔截式攻擊 (man-in-the-middle attack),但是最容易使用的選項。若選取第一次接受,則當第一次透過 SSL 連線連至某個系統時,HP SIM 會將該系統的憑證安裝至可信任的系統憑證清單中。進行初次的 SSL 協商處理時,此選項會使系統比較容易遭受攻擊。若選取要求,則必須手動將系統的憑證安裝至 HP SIM 可信任系統憑證清單,以設定信任關係。此選項的安全性最高,但最難施行。

啟用要求第一次接受時,會使用憑證清單。不過,無論接受狀態如何,清單皆可管理。憑證清單可包含憑證本身或簽名憑證 (若有的話)。使用簽名憑證可以簡化清單的管理,因為簽名憑證所簽署的任何憑證均屬有效且可信任。若需相關資訊,請參閱可信任的憑證 - 需要可信任的憑證

HP SIM 提供下列可信任的憑證選項:

  • 匯入可信任的憑證。 選取選項安全性憑證可信任的憑證[匯入t]

  • 匯出憑證 選取選項安全性憑證可信任的憑證,然後按一下[匯出]。

  • 刪除可信任的憑證 選取選項安全性憑證可信任的憑證。選取欲刪除的憑證,接著按一下 [刪除],

相關程序

 可信任的憑證 - 匯入可信任的憑證
 可信任的憑證 - 匯出可信任的憑證
 可信任的憑證 - 刪除可信任的憑證

相關主題

 可信任的憑證 - 需要可信任的憑證
 HP Systems Insight Manager 5.1 版使用指南 - 管理系統與事件
 網路與安全性 - 伺服器憑證
 可信任的憑證 - 需要可信任的憑證
 可信任的憑證 - 設定信任關係
 伺服器憑證 - 複製可信任的憑證
 伺服器憑證 - 可能的憑證錯誤
 擴充管理的工具 - 安裝 OpenSSH
 管理系統與事件 - 管理 SSH 金鑰