HP

HP Systems Insight Manager 5.1 版使用指南

繁體中文
  網路與安全性  |  可信任的憑證  |  需要可信任的憑證   

需要可信任的憑證

目錄
索引
注意事項
簡介
產品綜覽
快速入門
探索與識別
使用者和授權
目錄服務
網路與安全性
關於登入
關於安全作業執行
配置系統連結
配置登入事件
配置瀏覽器逾時選項
變更 HP SIM 預設 SSL 連接埠
伺服器憑證
可信任的憑證
匯入可信任的憑證
匯出可信任的憑證
刪除可信任的憑證
需要可信任的憑證
首次接受可信任的憑證
設定信任關係
監視系統、叢集和事件
儲存設備整合
管理作業
擴充管理的工具
合作夥伴應用程式
報告
管理系統與事件
疑難排解
參考資訊
可列印版本
辭彙
使用輔助說明

可信任的系統憑證是代表受管理系統的憑證。啟用可信任的系統憑證 選項可讓 HP Systems Insight Manager (HP SIM) 認證遠端的受管理系統。為了易於使用,通常此選項是停用的,同時亦可保持高度的安全性。為了將安全性提升至最高,應啟用此選項,而這麼做則需要一些額外的配置。

若啟用了要求,當 HP SIM 嘗試透過安全資料傳輸層 (Secure Sockets Layer,SSL) 連線至受管理的系統時,HP SIM 的金鑰儲存 (keystore) 中必須有該代表該系統的憑證,否則 SSL 連線就會失敗,而嘗試的作業也會失敗。代表系統的憑證可以是系統 SSL 系統憑證,或者是用於簽署系統憑證的認證機構 (Certificate Authority,CA) 層級憑證。在許多系統上,讓許多 CA 層級憑證簽署所有系統憑證可以簡化管理作業,並維護系統憑證。不過,此選項要求您的環境或協力廠商保全公司服務中具備憑證系統。

若選擇要求選項,會出現一個警告訊息,指出某些功能僅適用於可信任的憑證清單中有其憑證的系統。

只有在啟用要求第一次接受時,才會使用 HP SIM 可信任的系統憑證清單。

變更要求選項可能會對 HP SIM 的運作造成不良影響。請小心閱讀並瞭解顯示的警告,如下所示。

使用 CA 層級的憑證時,HP SIM 接受 CA 層級憑證簽署的任何有效憑證,無論該憑證是否已核發或將在未來某個時間點核發。

欲啟用要求選項:

  1. 管理者頁籤 選擇 選項安全性憑證可信任的憑證

    顯示可信任的憑證頁面。

  2. 選取要求。此設定值會限制 CMS 與受管理系統之間的連線,使其不接受 SSL 連線以外的所有連線。憑證清單中必須要有受管理系統的憑證。此選項不會影響瀏覽 CMS。

    出現一個警告訊息,指出某些功能僅適用於可信任的系統憑證清單中有其憑證的系統。

  3. 按一下[確定]要求可信任的憑證。您可以按一下[取消]停用要求選項,並回到可信任的系統憑證頁面。

欲停用可信任的系統憑證選項:

  1. 管理者頁籤 選擇選項安全性憑證可信任的憑證

    顯示可信任的憑證頁面。

  2. 選擇另一個選項。

  3. 按一下[確定]。您可以按一下[取消]離開要求 選項,並回到可信任的系統憑證頁面。

相關主題

 可信任的憑證 - 匯入可信任的憑證
 可信任的憑證 - 匯出可信任的憑證
 可信任的憑證 - 刪除可信任的憑證
 擴充管理的工具 - 安裝 OpenSSH
 管理系統與事件 - 管理 SSH 金鑰