HP

HP Systems Insight Manager 5.1 版使用指南

繁體中文
  網路與安全性  |  可信任的憑證  |  首次接受可信任的憑證   

首次接受可信任的憑證

目錄
索引
注意事項
簡介
產品綜覽
快速入門
探索與識別
使用者和授權
目錄服務
網路與安全性
關於登入
關於安全作業執行
配置系統連結
配置登入事件
配置瀏覽器逾時選項
變更 HP SIM 預設 SSL 連接埠
伺服器憑證
可信任的憑證
匯入可信任的憑證
匯出可信任的憑證
刪除可信任的憑證
需要可信任的憑證
首次接受可信任的憑證
設定信任關係
監視系統、叢集和事件
儲存設備整合
管理作業
擴充管理的工具
合作夥伴應用程式
報告
管理系統與事件
疑難排解
參考資訊
可列印版本
辭彙
使用輔助說明

可信任的系統憑證是代表受管理系統的憑證。啟用可信任的系統憑證頁上的第一次接受選項,可讓 HP Systems Insight Manager (HP SIM) 在第一次與遠端系統進行安全資料傳輸層 (Secure Sockets Layer,SSL) 時從遠端的受管理系統匯入憑證。與遠端的受管理系統建立第一次 SSL 連線後,HP SIM 要求在可信任的系統憑證清單中列出該憑證,以便認證遠端的受管理系統。為了易於使用,此選項是停用的。為了提高安全性,應啟用此選項,而這麼做則需要一些額外的配置。

若選擇第一次接受選項,會出現一個警告訊息,指出某些功能僅適用於可信任的憑證清單中有其憑證的系統。

此選項的安全性不如要求選項,因為第一次連線時有可能遭受攔截式攻擊 (man-in-the-middle attack)。

只有在啟用要求第一次接受時,才會使用 HP SIM 可信任的系統憑證清單。

使用 CA 層級的憑證時,HP SIM 接受 CA 層級憑證簽署的任何有效憑證,無論該憑證是否已核發或將在未來某個時間點核發。

欲啟用要求選項:

  1. 管理者頁籤 選擇 選項安全性憑證可信任的憑證

    顯示可信任的憑證頁面。

  2. 選擇第一次接受

    出現一個警告訊息,指出第一次嘗試透過 SSL 連線至受管理系統時,受管理系統的憑證將匯入可信任的憑證清單。您可能需在變更此設定值以適當地判斷信任狀況後,再執行識別。

  3. 按一下[確定]。您可以按一下[取消]來停用第一次接受選項,並回到可信任的系統憑證頁面。

欲停用可信任的系統憑證選項:

  1. 管理者頁籤 選擇選項安全性憑證可信任的憑證

    顯示可信任的憑證頁面。

  2. 選擇另一個選項。

    隨即顯示一個警告訊息。

  3. 按一下[確定]。您可以按一下[取消]回到可信任的系統憑證頁面。

相關主題

 可信任的憑證 - 匯入可信任的憑證
 可信任的憑證 - 匯出可信任的憑證
 可信任的憑證 - 刪除可信任的憑證
 擴充管理的工具 - 安裝 OpenSSH
 管理系統與事件 - 管理 SSH 金鑰