啟用 HP Systems Insight Manager (HP SIM) 需要或首次接受功能的系統管理者可以將可信任的憑證清單複製到其他 HP SIM 系統。若不使用 HP SIM 的 需要或首次接受功能作為雙向的信任解決方案,則不需要此程序。
將可信任的系統憑證從來源 CMS 轉移至目標 CMS有兩個選項適用於將可信任的憑證從來源中央管理伺服器 (CMS) 轉移至目標 CMS。當來源 CMS 有許多可信任的憑證時,可以使用第一個選項;而當來源 CMS 的可信任憑證數量較少時,則可使用第二個選項。 在來源 CMS 擁有許多可信任憑證時轉移憑證。 |  |
警告:您將會失去目標 CMS 上現有的 SSL 伺服器金鑰和憑證,且必須重新建立與配置信任目標 CMS 之代理程式的信任關係。請參閱步驟 13。 以管理權限登入來源 CMS 上的 HP SIM。 跳至 <HPSIM Install folder>\Systems Insight Manager\config\certstor。 複製名為 hp.keystore 和 keyfile.3 的檔案。 以管理權限登入目標 CMS 系統。 跳至 <HPSIM Install folder>\Systems Insight Manager\config\certstor 目錄。 以您複製的檔案取代 hp.keystore 和 keyfile.3 檔案。 在目標 CMS 系統上,選取開始 設定 控制台 系統管理工具 服務。 重新啟動 HP SIM 服務。
附註:您可能會看到一個瀏覽器警告,指出憑證中的名稱與網站的名稱不符。這是預期中的結果,因為您是暫時使用來源 CMS 的憑證,但您可以在登入前檢視瀏覽器顯示的憑證,以確認其授權。 以管理權限登入目標 CMS 上的 HP SIM。選取選項 安全性 憑證 伺服器憑證。 按一下[新增]來建立一個新的伺服器憑證。 在目標 CMS 系統上,選取開始 設定 控制台 系統管理工具 服務。 重新啟動 HP SIM 服務。 使用 複製代理程式設定 功能將新的伺服器憑證安裝至必要的受管理系統。若需相關資訊,請參閱「使用 複製代理程式設定 功能」。
在來源 CMS 擁有較少可信任憑證時轉移憑證。 |  |
以管理權限登入來源 CMS 系統。 選取選項 安全性 憑證 可信任的憑證。 選取憑證並按一下[匯出], 將憑證儲存在本機。 針對列於可信任的系統憑證頁面上之所有憑證重複步驟 2 和 3。 將所有匯出的憑證複製到目標 CMS 系統。 以管理權限登入目標 CMS 上的 HP SIM。 選取選項 安全性 憑證 可信任的憑證。 按一下[匯入], 按一下[瀏覽],並選取一個憑證。 按一下[確定]。 針對所有憑證重複步驟 9 到 11。
使用 複製代理程式設定 功能登入目標 CMS 上的 System Management Homepage。 依序選取設定 安全性 信任模式。 選取依憑證信任,並按一下[儲存配置]。 依序選取設定 安全性 可信任的管理伺服器。 在[從伺服器新增憑證]旁的欄位中輸入目標 CMS 的 IP 位址。 按下[從伺服器新增憑證]。 以管理權限登入來源 CMS 上的 HP SIM。 選取配置 複製代理程式設定。 從選取目標系統頁面中選取配置為信任來源 CMS 的所有受管理系統。 按一下套用選項,接著按一下[下一步]。 選取目標 CMS 作為來源,接著按一下[下一步]。
附註:若來源系統沒有 HP SIM,請跳至步驟 15。 在來源配置設定值頁,按一下System Management Homepage 設定 配置選項屬性,並選取信任模式。 按一下System Management Homepage 設定 可信任的憑證屬性,並選取目標 CMS 之可信任的憑證。 在來源配置設定值頁,按一下 HTTP 伺服器 配置 選項屬性,並選取信任模式。 按一下 HTTP 伺服器 可信任的憑證屬性,並選取目標 CMS 之可信任的憑證。 按一下[立即執行]。即可複製所選受管理系統上的 CMS 憑證。
相關程序
相關主題
|