可信任的系統憑證是代表受管理系統的憑證。啟用可信任的系統憑證 選項可讓 HP Systems Insight Manager (HP SIM) 認證遠端的受管理系統。為了易於使用,通常此選項是停用的,同時亦可保持高度的安全性。為了將安全性提升至最高,應啟用此選項,而這麼做則需要一些額外的配置。
若啟用了要求,當 HP SIM 嘗試透過安全資料傳輸層 (Secure Sockets Layer,SSL) 連線至受管理的系統時,HP SIM 的金鑰儲存 (keystore) 中必須有該代表該系統的憑證,否則 SSL 連線就會失敗,而嘗試的作業也會失敗。代表系統的憑證可以是系統 SSL 系統憑證,或者是用於簽署系統憑證的認證機構 (Certificate Authority,CA) 層級憑證。在許多系統上,讓許多 CA 層級憑證簽署所有系統憑證可以簡化管理作業,並維護系統憑證。不過,此選項要求您的環境或協力廠商保全公司服務中具備憑證系統。
只有在啟用要求或第一次接受時,才會使用 HP SIM 可信任的系統憑證清單。
使用 CA 層級的憑證時,HP SIM 接受 CA 層級憑證簽署的任何有效憑證,無論該憑證是否已核發或將在未來某個時間點核發。
欲啟用要求選項:
從 管理者頁籤 選擇 選項 安全性 憑證 可信任的憑證。 顯示可信任的憑證頁面。 選取要求。此設定值會限制 CMS 與受管理系統之間的連線,使其不接受 SSL 連線以外的所有連線。憑證清單中必須要有受管理系統的憑證。此選項不會影響瀏覽 CMS。 出現一個警告訊息,指出某些功能僅適用於可信任的系統憑證清單中有其憑證的系統。 按一下[確定]要求可信任的憑證。您可以按一下[取消]停用要求選項,並回到可信任的系統憑證頁面。
欲停用可信任的系統憑證選項:
從 管理者頁籤 選擇選項 安全性 憑證 可信任的憑證。 顯示可信任的憑證頁面。 選擇另一個選項。 按一下[確定]。您可以按一下[取消]離開要求 選項,並回到可信任的系統憑證頁面。
相關主題
|