HP

HP Systems Insight Manager 5.1 版使用指南

繁體中文
  網路與安全性  |  伺服器憑證  |  建立伺服器憑證   

建立伺服器憑證

目錄
索引
注意事項
簡介
產品綜覽
快速入門
探索與識別
使用者和授權
目錄服務
網路與安全性
關於登入
關於安全作業執行
配置系統連結
配置登入事件
配置瀏覽器逾時選項
變更 HP SIM 預設 SSL 連接埠
伺服器憑證
建立伺服器憑證
編輯伺服器憑證
匯入伺服器憑證
匯出伺服器憑證
建立憑證簽署要求
送出憑證簽署要求
匯入 CA 簽署的憑證
同步化憑證
複製可信任的憑證
可能的憑證錯誤
可信任的憑證
監視系統、叢集和事件
儲存設備整合
管理作業
擴充管理的工具
合作夥伴應用程式
報告
管理系統與事件
疑難排解
參考資訊
可列印版本
辭彙
使用輔助說明

當具完整的配置權 (full configuration right)之使用者在下列情況下必須替換 HP Systems Insight Manager (HP SIM) Secure Sockets Layer (安全資料傳輸層,SSL) (Secure Sockets Layer,SSL) 伺服器憑證 (certificate)私密金鑰 (private key) 時,可建立一個新的自簽憑證

  • HP SIM 伺服器憑證之私密金鑰的整合性會受損。

  • 現有的 HP SIM 伺服器憑證已過期。

自簽憑證配置在其建立日期起 10 年後過期。

當您必須替換 HP SIM SSL 伺服器憑證和私密金鑰時,請建立一個新的自簽憑證。公開金鑰包含在輸出用戶端的憑證中。私密金鑰則安全地存放在 HP SIM 伺服器檔案系統上的金鑰儲存 (keystore) 資料庫中。System Management Homepage 的公開金鑰和私密金鑰對組 (常駐在同一個系統上) 以新的HP SIM公開金鑰和私密金鑰覆寫。

無論憑證是從何處匯入 (例如瀏覽器和其他 System Management Homepage 中的可信任的管理伺服器清單),替換 SSL 伺服器憑證和私密金鑰會使現有的 HP SIM 伺服器憑證和 System Management Homepage 憑證失效。利用遵循您安全性作法的新伺服器憑證取代先前的伺服器憑證,即可回到先前具有的相同功能層級。

在 Windows 和 Linux 上,此程序亦將影響本機 System Management Homepage 的憑證和私密金鑰。在 HP-UX 系統上則會影響 WBEM 服務的憑證和私密金鑰。

每個欄位中的有效字元包括 a 到 z (小寫)、A 到 Z (大寫)、0 到 9,以及下列特殊字元:‘ ( ) + , - . / : ? 空格 _ 和 ~。每個欄位至少必須包含一個非空格字元。

欲建立新的憑證:

  1. 選取選項安全性憑證伺服器憑證,然後按一下[新增],隨即顯示新伺服器憑證部分,而欄位也會自動填入預設值。

  2. (選用) 變更下列欄位:

    1. 通用名稱 (CN) 欄位保存瀏覽器在瀏覽至 中央管理伺服器 (CMS) 時用來比較名稱的參數。此欄位可更新為其他名稱格式,例如完全合格的名稱,同時至多可包含 255 個字元。

    2. 組織 (O) 欄位中輸入您組織的名稱,至多可包含 64 個字元。

    3. 組織單位 (OU) 欄位中輸入您部門的名稱,至多可包含 64 個字元。

    4. 地區 (L) 欄位中輸入您的城市名稱,至多可包含 128 個字元。

    5. 州 (S) 欄位中輸入您的州名稱,至多可包含 128 個字元。

    6. 國家 (C) 欄位中輸入您國家的名稱,此欄位至多可包含兩個文數字字元,使用兩個字母的國家代號。

  3. 進行變更後,按一下[確定]。若按一下[取消],您將回到伺服器憑證頁面,而不建立新的伺服器憑證。此時會出現一個警告,提醒您變更憑證和私密金鑰的影響。如果您按一下警告框中的[確定]繼續進行,則會產生一個新的 1,024 位元金鑰對組和一個新的自簽憑證。除非在此程序之前手動建立了備份,否則無法擷取舊的金鑰對組和憑證。新的憑證和私密金鑰將在下一次重新啟動 HP SIM 時生效。

  4. 使 HP SIM 伺服器重新開機,確保新的憑證已適當地隨本機 System Management Homepage 和任何應用程式或元件一起使用共用目錄進行同步化。建立新的伺服器憑證後,使 HP SIM 伺服器重新開機,讓 HP SIM 伺服器憑證與 HTTP 伺服器憑證一起同步化。同步化憑證可防止瀏覽至 HP SIM 伺服器上的 HP Insight 管理代理程式 時重複出現瀏覽器安全性警示。

相關程序

 伺服器憑證 - 匯出伺服器憑證
 伺服器憑證 - 匯入伺服器憑證
 伺服器憑證 - 編輯伺服器憑證
 伺服器憑證 - 同步化憑證

相關主題

 網路與安全性 - 伺服器憑證
 擴充管理的工具 - 安裝 OpenSSH
 管理系統與事件 - 管理 SSH 金鑰