D durchführen des zertifikataustauschs, Einführung – HP Matrix Operating Environment Software Benutzerhandbuch
Seite 69
D Durchführen des Zertifikataustauschs
Einführung
HINWEIS:
Die Informationen in diesem Abschnitt treffen nur dann zu, wenn Application
Discovery-Agenten der Version 4.0 auf verwalteten Knoten in einem überwachten Netzwerk
ausgeführt werden. Application Discovery-Agenten und -Server der Versionen 4.1, 6.x und 7.0
benötigen für eine sichere Datenübertragung keine SSL-Zertifikataustausch.
Application Discovery verwendet zur Authentifizierung und Sicherung der Datenübertragung
zwischen Application Discovery-Agenten und dem Application Discovery-Server Secure Sockets
Layer (SSL)-Zertifikate. Nachdem die Application Discovery-Komponenten installiert wurden, müssen
die beiliegenden Zertifikatinformationen für Application Discovery-Server und für Application
Discovery-Agent ausgetauscht werden, so dass der Server und die Agenten legitime Übertragungen
erkennen können.
Der Zertifikataustausch kann innerhalb Systems Insight Manager oder über die Befehlszeileauf
dem Central Management Server erfolgen.
Durchführen des Zertifikataustauschs über System Insight Manager
1.
Wählen Sie zum Einleiten des Zertifikataustauschs Configure (Konfigurieren)
→Matrix OE
Agents (Matrix OE-Agenten)
→Exchange AD Agent Certificates (AD-Agenten-Zertifikate
austauschen) aus dem obersten Menü aus.
2.
Wählen Sie über die Auswahlliste in System Insight Manager die HP-UX Systeme aus, auf
denen der Austausch erfolgen soll. Klicken Sie auf Apply (Anwenden).
3.
Überprüfen Sie die Systemauswahl, und klicken Sie auf Next (Weiter).
4.
Es wird eine Beschreibung der auszuführenden Aktion angezeigt. Wenn Sie sich sicher sind,
dass die Zertifikate ausgetauscht werden sollen, so dass der Application Discovery-Agent
damit beginnen kann, dem Server Daten zu melden, klicken Sie auf Run now (Jetzt ausführen)
zum Durchführen des Zertifikataustauschs.
HINWEIS:
Falls innerhalb von System Insight Manager keine Zertifikate ausgetauscht werden können,
überprüfen Sie Folgendes:
•
Ob Sie über die korrekten mit Ihrer Anmeldekennung verknüpften Berechtigungen verfügen.
•
Ob der verwaltete Knoten, auf den abgezielt wird, zum Akzeptieren von Remote-Befehlen von
System Insight Manager autorisiert ist.
Geben Sie zum Festlegen der korrekten SSH-Konfiguration, mit der die Akzeptanz von
Remote-Befehlen autorisiert wird, den folgenden Befehl auf dem CMS ein:
mxagentconfig -a -n Verwaltetes_System -u Anmeldung -p Kennwort
wobei verwaltetes_System der Name des Zielsystems ist, für das eine
Remote-Kommunikation aktiviert werden soll, Anmeldung der Benutzername auf dem
verwalteten System ist und Kennwort das Kennwort des betreffenden Benutzers auf dem
verwalteten System ist.
Durchführen des Zertifikataustauschs über die Befehlszeile
Über die Befehlszeile können Zertifikate mit jeweils einem verwalteten Host ausgetauscht werden.
1.
Melden Sie sich als berechtigter Benutzer auf dem verwalteten System an.
2.
Geben Sie ausgehend von einer Installation in Standardverzeichnissen Folgendes in die
Befehlszeile ein:
/opt/amgr/bin/agent_config -start
Einführung
69