Verwaltung von anmeldedaten, Ssl-zertifikate, Hp sim-hauptzertifikat – HP Systems Insight Manager Benutzerhandbuch

Verwaltung von Anmeldedaten

SSL-Zertifikate

HP SIM verwendet mehrere Zertifikate.

HP SIM-Hauptzertifikat

Das HP SIM-Hauptzertifikat wird vom HP SIM-SSL-Webserver, der SOAP-Schnittstelle der
Partneranwendung und dem WBEM-Hinweisempfänger verwendet. Dieses Zertifikat wird verwendet,
um HP SIM bei Bedarf im Browser, in den Partneranwendungen, die über SOAP mit HP SIM
kommunizieren, und in WBEM-Agents zu authentifizieren, die Hinweise an HP SIM ausgeben.

Das SIM-Hauptzertifikat ist standardmäßig ein selbstsigniertes Zertifikat. Da PKI (Public Key
Infrastructure) unterstützt wird, kann das Hauptzertifikat durch einen internen Zertifikatserver oder
eine externe

Zertifizierungsstelle

(Certificate Authority, CA) signiert werden. HP SIM empfiehlt und

unterstützt Zertifikatschlüsselgrößen von mindestens 2.048 Bit. Bei Neuinstallationsszenarien ist
das HP SIM Zertifikat ein selbstsigniertes 2048-Bit-Zertifikat.

HP SIM SSO-Zertifikat

Für Single Sign-On-Operationen verwendet HP SIM nur das SSO-Zertifikat. Dies ist ein selbstsigniertes
1024-Bit-Zertifikat. HP SIM unterstützt keine anderen Zertifikate von Drittanbietern oder CA-Zertifikate
für SSO.

HINWEIS:

Obwohl das 2048/4096-Bit-Zertifikat durch HP SIM empfohlen wird, verwendet

HP SIM, da es nicht von allen verwalteten Systemen unterstützt wird, das 1024-Bit-Zertifikat für
SSO, insbesondere im Hinblick auf Rückwärtskompatibilität und Upgrades.

WBEM-Zertifikat

In HP SIM 7.0 und höher verwendet das WBEM-Zertifikat die 2.048-Bit-Schlüssellänge. Eine neue
Installation von HP SIM 7.0 und höher erstellt ein WBEM-Zertifikat mit der 2.048-Bit-Schlüssellänge.
Das WBEM-Zertifikat kann bei Bedarf mit den folgenden Befehlen neu generiert werden:

mxcert -w(Distinguished Name)

mxcert -W

Upgrade auf HP SIM 7.3.1

Das HP SIM-Hauptzertifikat wird automatisch auf ein selbstsigniertes 2.048-Bit-Zertifikat aktualisiert,
wenn das vorherige Zertifikat ein selbstsigniertes 1.024-Bit-Zertifikat ist. Ist jedoch das vorherige
Zertifikat ein 2.048-Bit-Zertifikat oder höher oder ein von der Zertifizierungsstelle signiertes Zertifikat,
behält HP SIM das vorhandene Zertifikat bei und erstellt kein neues Zertifikat. Unter Umständen
müssen die vertrauenswürdigen Zertifikate wieder in den HP SIM-Vertrauensspeicher importiert
werden.

Das HP SIM SSO-Zertifikat wird nur dann erstellt, wenn kein voriges SSO-Zertifikat vorhanden ist.

HINWEIS:
•

Ein SSO-Zertifikat wird von HP SIM 7.0 und höher verwendet. Daher enthält die vorherige
Version von HP SIM möglicherweise kein SSO-Zertifikat. Nur in diesen Fällen wird das
SSO-Zertifikat während des Aktualisierungsvorgangs erstellt.

•

Nach dem Erstellen des SSO-Zertifikats muss die Vertrauensstellung mit den verwalteten
Systemen durch Importieren des neuen SSO-Zertifikats auf den verwalteten Systemen neu
eingerichtet werden.

Das HP SIM WBEM-Zertifikat ist ein selbstsigniertes 2048-Bit-Zertifikat und wird beim Upgrade auf
HP SIM 7.3.1 nicht überschrieben.

118

Überblick über die HP SIM Sicherheit