Warnung zum ablauf einer crl-datei, Onlinemodus, Möglichkeiten zum aktivieren des onlinemodus – HP Systems Insight Manager Benutzerhandbuch
Seite 114: Crl-verteilungspunkte, Warnung oder fehler, Warnbedingungen
Warnung zum Ablauf einer CRL-Datei
Wenn einer der CRL-Dateien in diesem Verzeichnis abgelaufen ist, sendet HP SIM eine Warnung
an das System. Diese Warnungen werden auf der Seite „All Events“ (Alle Ereignisse) angezeigt.
Mit diesem Alarm soll der Benutzer an das Aktualisieren des CRL-Verzeichnisses mit den aktuellen
CRL-Dateien erinnert werden.
Unten wird die Konfiguration einiger Einstellungen beschrieben, die für CRL-Warnungen relevant
sind.
Onlinemodus
Der Onlinemodus kann optional aktiviert werden. Durch das Aktivieren des Onlinemodus wird die
CRL-Prüfung im Offlinemodus nicht umgangen.
Wenn die mit einem Zertifikat verknüpfte CRL-Datei im oben angegebenen Verzeichnis nicht existiert
oder die zwischengespeicherte CRL-Datei abgelaufen ist, kann HP SIM die Zertifikatssperrprüfung
durchführen, sofern der Onlinemodus aktiviert wurde. Wenn der Onlinemodus aktiviert ist, versucht
HP SIM, die CRL-Datei vom Zertifikatsserver herunterzuladen. Nach dem Herunterladen der CRL-Datei
speichert HP SIM die Datei im obigen Verzeichnis zwischen.
Möglichkeiten zum Aktivieren des Onlinemodus
Es gibt zwei Möglichkeiten zum Aktivieren des Onlinemodus. Dies kann über die Proxyeinstellungen
oder direkt geschehen.
Für die erste Methode müssen Sie die Hausadresse und den Port des Proxyservers speichern.
Die zweite Methode unterstellt, dass der Zertifikatsserver mit dem CMS-Server ohne konfigurierte
Proxyeinstellungen erreichbar ist. Beispiel: Der Zertifikatsserver befindet sich in demselben Intranet
wie der CMS-Server.
Künftig werden die Proxyeinstellungen zentral in HP SIM gespeichert.
CRL-Verteilungspunkte
HP SIM erwartet, dass das Zertifikat die CRL-Verteilungspunkte enthält und dass die
CRL-Verteilungspunkt-URLs gültig sind. Es kann also zu einem Fehlschlagen der Sperrprüfung
kommen, wenn einer der CRL-Verteilungspunkte eine ungültige URL enthält.
HP SIM verarbeitet ausschließlich HTTP-Verteilungspunkt-URLs. Wenn ein Zertifikat keine
HTTP-Verteilungspunkt-URL enthält, schlägt die Zertifikatssperrprüfung fehl.
Warnung oder Fehler
Wenn die Zertifikatssperrprüfung nicht erfolgreich ausgeführt werden kann, protokolliert HP SIM
eine entsprechende Warnung, unterbricht aber die Verbindung zum Peer-System nicht. Die
Verbindung wird nur unterbrochen, wenn HP SIM feststellt, dass das Zertifikat gesperrt wurde.
Wenn die Sperrprüfung im Rahmen der 2-Faktor-Authentifizierung fehlschlägt oder das Zertifikat
gesperrt wurde, darf sich der Benutzer nicht beim CMS anmelden.
Warnbedingungen
•
CRL-Verteilungspunkt ist nicht im Zertifikat enthalten
•
CRL-Verteilungspunkt enthält keine HTTP-URL
•
CRL-Datei ist nicht im CRL-Verzeichnis verfügbar oder abgelaufen und kann nicht von der
CRL-Verteilungspunkt-URL heruntergeladen werden
114
Überblick über die HP SIM Sicherheit