可信任的系統憑證是代表受管理系統的憑證。啟用可信任的系統憑證頁上的第一次接受選項,可讓 HP Systems Insight Manager (HP SIM) 在第一次與遠端系統進行安全資料傳輸層 (Secure Sockets Layer,SSL) 時從遠端的受管理系統匯入憑證。與遠端的受管理系統建立第一次 SSL 連線後,HP SIM 要求在可信任的系統憑證清單中列出該憑證,以便認證遠端的受管理系統。為了易於使用,此選項是停用的。為了提高安全性,應啟用此選項,而這麼做則需要一些額外的配置。
只有在啟用要求或第一次接受時,才會使用 HP SIM 可信任的系統憑證清單。
使用 CA 層級的憑證時,HP SIM 接受 CA 層級憑證簽署的任何有效憑證,無論該憑證是否已核發或將在未來某個時間點核發。
欲啟用要求選項:
從 管理者頁籤 選擇 選項 安全性 憑證 可信任的憑證。 顯示可信任的憑證頁面。 選擇第一次接受。 出現一個警告訊息,指出第一次嘗試透過 SSL 連線至受管理系統時,受管理系統的憑證將匯入可信任的憑證清單。您可能需在變更此設定值以適當地判斷信任狀況後,再執行識別。 按一下[確定]。您可以按一下[取消]來停用第一次接受選項,並回到可信任的系統憑證頁面。
欲停用可信任的系統憑證選項:
從 管理者頁籤 選擇選項 安全性 憑證 可信任的憑證。 顯示可信任的憑證頁面。 選擇另一個選項。 隨即顯示一個警告訊息。 按一下[確定]。您可以按一下[取消]回到可信任的系統憑證頁面。
相關主題
|