HP

HP Systems Insight Manager 5.1 版使用指南

繁體中文
  網路與安全性  |  伺服器憑證  |  複製可信任的憑證   

複製可信任的憑證

目錄
索引
注意事項
簡介
產品綜覽
快速入門
探索與識別
使用者和授權
目錄服務
網路與安全性
關於登入
關於安全作業執行
配置系統連結
配置登入事件
配置瀏覽器逾時選項
變更 HP SIM 預設 SSL 連接埠
伺服器憑證
建立伺服器憑證
編輯伺服器憑證
匯入伺服器憑證
匯出伺服器憑證
建立憑證簽署要求
送出憑證簽署要求
匯入 CA 簽署的憑證
同步化憑證
複製可信任的憑證
可能的憑證錯誤
可信任的憑證
監視系統、叢集和事件
儲存設備整合
管理作業
擴充管理的工具
合作夥伴應用程式
報告
管理系統與事件
疑難排解
參考資訊
可列印版本
辭彙
使用輔助說明
 將可信任的系統憑證從來源 CMS 轉移至目標 CMS
 使用 複製代理程式設定 功能

啟用 HP Systems Insight Manager (HP SIM) 需要首次接受功能的系統管理者可以將可信任的憑證清單複製到其他 HP SIM 系統。若不使用 HP SIM 的 需要首次接受功能作為雙向的信任解決方案,則不需要此程序。

將可信任的系統憑證從來源 CMS 轉移至目標 CMS

有兩個選項適用於將可信任的憑證從來源中央管理伺服器 (CMS) 轉移至目標 CMS。當來源 CMS 有許多可信任的憑證時,可以使用第一個選項;而當來源 CMS 的可信任憑證數量較少時,則可使用第二個選項。

在來源 CMS 擁有許多可信任憑證時轉移憑證。

警告:您將會失去目標 CMS 上現有的 SSL 伺服器金鑰和憑證,且必須重新建立與配置信任目標 CMS 之代理程式的信任關係。請參閱步驟 13

  1. 以管理權限登入來源 CMS 上的 HP SIM。

  2. 跳至 <HPSIM Install folder>\Systems Insight Manager\config\certstor

  3. 複製名為 hp.keystorekeyfile.3 的檔案。

  4. 以管理權限登入目標 CMS 系統。

  5. 跳至 <HPSIM Install folder>\Systems Insight Manager\config\certstor 目錄。

  6. 以您複製的檔案取代 hp.keystorekeyfile.3 檔案。

  7. 在目標 CMS 系統上,選取開始設定控制台系統管理工具服務

  8. 重新啟動 HP SIM 服務。

    附註:您可能會看到一個瀏覽器警告,指出憑證中的名稱與網站的名稱不符。這是預期中的結果,因為您是暫時使用來源 CMS 的憑證,但您可以在登入前檢視瀏覽器顯示的憑證,以確認其授權。

  9. 以管理權限登入目標 CMS 上的 HP SIM。選取選項安全性憑證伺服器憑證

  10. 按一下[新增]來建立一個新的伺服器憑證。

  11. 在目標 CMS 系統上,選取開始設定控制台系統管理工具服務

  12. 重新啟動 HP SIM 服務。

  13. 使用 複製代理程式設定 功能將新的伺服器憑證安裝至必要的受管理系統。若需相關資訊,請參閱「使用 複製代理程式設定 功能」

在來源 CMS 擁有較少可信任憑證時轉移憑證。

  1. 以管理權限登入來源 CMS 系統。

  2. 選取選項安全性憑證可信任的憑證

  3. 選取憑證並按一下[匯出],

  4. 將憑證儲存在本機。

  5. 針對列於可信任的系統憑證頁面上之所有憑證重複步驟 2 和 3。

  6. 將所有匯出的憑證複製到目標 CMS 系統。

  7. 以管理權限登入目標 CMS 上的 HP SIM。

  8. 選取選項安全性憑證可信任的憑證

  9. 按一下[匯入],

  10. 按一下[瀏覽],並選取一個憑證。

  11. 按一下[確定]。

  12. 針對所有憑證重複步驟 9 到 11。

使用 複製代理程式設定 功能

本節假設已將代理程式配置為信任來源 CMS。

此程序會將代理程式配置為僅信任新的目標 CMS。若仍需要原始來源 CMS 的信任,請使用來源 CMS 執行步驟 5、6 和 13 (或 16)。

  1. 登入目標 CMS 上的 System Management Homepage。

  2. 依序選取設定安全性信任模式

  3. 選取依憑證信任,並按一下[儲存配置]。

  4. 依序選取設定安全性可信任的管理伺服器

  5. 在[從伺服器新增憑證]旁的欄位中輸入目標 CMS 的 IP 位址。

  6. 按下[從伺服器新增憑證]。

  7. 以管理權限登入來源 CMS 上的 HP SIM。

  8. 選取配置複製代理程式設定

  9. 選取目標系統頁面中選取配置為信任來源 CMS 的所有受管理系統。

  10. 按一下套用選項,接著按一下[下一步]。

  11. 選取目標 CMS 作為來源,接著按一下[下一步]。

    附註:若來源系統沒有 HP SIM,請跳至步驟 15。

  12. 在來源配置設定值頁,按一下System Management Homepage設定配置選項屬性,並選取信任模式

  13. 按一下System Management Homepage設定可信任的憑證屬性,並選取目標 CMS 之可信任的憑證

  14. 在來源配置設定值頁,按一下 HTTP 伺服器配置選項屬性,並選取信任模式

  15. 按一下 HTTP 伺服器可信任的憑證屬性,並選取目標 CMS 之可信任的憑證

  16. 按一下[立即執行]。即可複製所選受管理系統上的 CMS 憑證。

相關程序

 複製代理程式設定 - 建立複製代理程式設定作業
 伺服器憑證 - 匯出伺服器憑證
 伺服器憑證 - 編輯伺服器憑證
 伺服器憑證 - 建立伺服器憑證
 伺服器憑證 - 匯入伺服器憑證
 伺服器憑證 - 同步化憑證
 伺服器憑證 - 建立憑證簽署要求
 伺服器憑證 - 送出憑證簽署要求
 伺服器憑證 - 匯入 CA 簽署的憑證

相關主題

 HP Systems Insight Manager 5.1 版使用指南 - 網路與安全性
 擴充管理的工具 - 安裝 OpenSSH
 管理系統與事件 - 管理 SSH 金鑰