Konfigurierbare eigenschaften, Gemeinsame nutzung von zertifikaten, Ssh-schlüssel – HP Systems Insight Manager Benutzerhandbuch
Seite 115: Kennwörter
Konfigurierbare Eigenschaften
Es gibt einige wenige CRL-Eigenschaften, die in der Datei globalsettings.properties im
HP SIM-Verzeichnis \config konfiguriert werden können. Die CRL-GUI oder die Befehlszeile
unterstützt möglicherweise nicht alle dieser Einstellungen.
•
Timeoutwert für das Herunterladen der CRL-Datei:
Eigenschaftenname: CRL_FETCH_TIMEOUT
Der Standardwert ist 10000 (10 s)
•
Der Ablaufzeitraum beträgt standardmäßig 1 Tag. Dieser Wert kann mit folgender Eigenschaft
angepasst werden:
Eigenschaftenname: CRLExpirationStart
Der Standardwert ist 1.
•
Wenn Sie keine Warnungen zum CRL-Ablauf erhalten möchten:
Eigenschaftenname: CRLAlert
1: Aktivieren
0: Deaktivieren
•
Proxy-Einstellungen:
Proxyhost und -port können mit den Eigenschaften unten konfiguriert werden. Die
Proxyeinstellungen können gelöscht oder entfernt werden, wenn diese beiden Eigenschaften
aus der Datei globalsettings.properties entfernt werden oder in dieser Datei einen
leeren Wert aufweisen.
Eigenschaftenname: PROXYHOST
Eigenschaftenname: PROXYPORT
Gemeinsame Nutzung von Zertifikaten
HP SIM unterstützt einen Mechanismus, bei dem andere auf dem System installierte Komponenten
dasselbe Zertifikat und denselben privaten Schlüssel verwenden können. Dies vereinfacht die
Authentifizierung, da statt der einzelnen Komponenten das System als Ganzes authentifiziert wird.
Diese Möglichkeit wird derzeit von den Web-Agents und den WBEM-Komponenten auf dem CMS
genutzt.
SSH-Schlüssel
Bei der Erstkonfiguration wird ein SSH-Schlüsselpaar generiert. Der öffentliche Schlüssel für
CMS wird mit dem Tool „mxagentconfig“ auf das verwaltete System kopiert. Dieses Schlüsselpaar
ist nicht mit dem für SSL identisch. Zum Generieren eines neuen Paars ist zudem ein manueller
Prozess erforderlich. Weitere Informationen finden Sie auf den Manpages oder in der
Online-Dokumentation für mxagentconfig. Informationen finden Sie im White Paper Secure Shell
(SSH) in HP SIM unter der Adresse
Die SSH-Schlüssel der vertrauenswürdigen Systeme laufen nicht ab. Diese Schlüssel können manuell
aus dem Vertrauensspeicher entfernt werden.
Kennwörter
Auf den HP SIM Seiten System Credentials (Anmeldeinformationen für System) und Global Credentials
(Globale Anmeldeinformationen) konfigurierte Kennwörter werden in der Datenbank gespeichert,
die mit 128-Bit-Blowfish verschlüsselt ist. Diese Kennwörter lassen sich mit dem CLI-Befehl
mxnodesecurity
weiter verwalten. Einige, ebenfalls mit dem 128-Bit-Blowfish-Schlüssel chiffrierte
Kennwörter werden unter Umständen in einer Datei auf dem CMS gespeichert. Diese Kennwörter
können mit dem Befehl mxpassword verwaltet werden. Die Kennwortdatei und die
Verwaltung von Anmeldedaten
115