Verwaltung von anmeldedaten, Ssl-zertifikate, Hp sim-hauptzertifikat – HP Systems Insight Manager Benutzerhandbuch
Seite 112: Hp sim sso-zertifikat, Wbem-zertifikat, Aktualisieren auf hp sim 7.2
RMI
Java RMI wird dadurch gesichert, dass digital signierte Anforderungen mit dem
des CMS erforderlich sind, der nur dem lokalen System zur Verfügung stehen sollte. Die gesamte
Kommunikation verwendet „localhost“, damit sie im Netzwerk nicht sichtbar ist.
Verwaltung von Anmeldedaten
SSL-Zertifikate
HP SIM verwendet mehrere Zertifikate.
HP SIM-Hauptzertifikat
Das HP SIM-Hauptzertifikat wird vom HP SIM-SSL-Webserver, der SOAP-Schnittstelle der
Partneranwendung und dem WBEM-Hinweisempfänger verwendet. Dieses Zertifikat wird verwendet,
um HP SIM bei Bedarf im Browser, in den Partneranwendungen, die über SOAP mit HP SIM
kommunizieren, und in WBEM-Agents zu authentifizieren, die Hinweise an HP SIM ausgeben.
Das SIM-Hauptzertifikat ist standardmäßig ein selbstsigniertes Zertifikat. PKI (Public Key
Infrastructure) wird unterstützt, sodass das Hauptzertifikat von einem internen Zertifikatserver oder
einer Zertifizierungsstelle einer dritten Partei signiert werden kann. HP SIM empfiehlt und unterstützt
Zertifikatschlüsselgrößen mit 2.048-Bit oder höher. Bei Neuinstallationsszenarien ist das HP SIM
Zertifikat ein selbstsigniertes 2.048-Bit-Zertifikat.
HP SIM SSO-Zertifikat
Für Single Sign-On-Vorgänge verwendet HP SIM nur das SSO-Zertifikat; dies ist ein selbstsigniertes
1.024-Bit-Zertifikat. HP SIM unterstützt kein anderes Zertifikat von Drittanbietern oder von der
Zertifizierungsstelle signiertes Zertifikat für SSO.
HINWEIS:
Obwohl das 2.048-Bit-Zertifikat von HP SIM empfohlen wird, verwendet HP SIM, da
es nicht von allen verwalteten Systemen unterstützt wird, das 1.024-Bit-Zertifikat für SSO,
insbesondere im Hinblick auf Rückwärtskompatibilität und Upgrades.
WBEM-Zertifikat
In HP SIM 7.0 und höher verwendet das WBEM-Zertifikat die 2.048-Bit-Schlüssellänge. Eine neue
Installation von HP SIM 7.0 und höher erstellt ein WBEM-Zertifikat mit der 2.048-Bit-Schlüssellänge.
Das WBEM-Zertifikat kann bei Bedarf mit den folgenden Befehlen neu generiert werden:
mxcert -w(Distinguished Name)
mxcert -W
Aktualisieren auf HP SIM 7.2
Das HP SIM-Hauptzertifikat wird automatisch auf ein selbstsigniertes 2.048-Bit-Zertifikat aktualisiert,
wenn das vorherige Zertifikat ein selbstsigniertes 1.024-Bit-Zertifikat ist. Ist jedoch das vorherige
Zertifikat ein 2.048-Bit-Zertifikat oder höher oder ein von der Zertifizierungsstelle signiertes Zertifikat,
behält HP SIM das vorhandene Zertifikat bei und erstellt kein neues Zertifikat. Unter Umständen
müssen die vertrauenswürdigen Zertifikate wieder in den HP SIM-Vertrauensspeicher importiert
werden.
Das HP SIM SSO-Zertifikat wird nur dann erstellt, wenn kein voriges SSO-Zertifikat vorhanden ist.
112
Überblick über die HP SIM Sicherheit