HP System Management Homepage-Software Benutzerhandbuch

Seite 37

Advertising
background image

7

Alternative Names
(Alternative Namen)

4

Create (Erstellen)

Erstellt die
Zertifikatanforderung.

1

Organization (O)
(Organisation)

Der Name der
Organisation/des
Unternehmens

Gültige Liste mit Servernamen

5

8

PKCS #7 Information (PKCS
#7-Informationen)

Create (Erstellen)

Erstellt das Zertifikat erneut
und fügt dabei die

Angaben zu den PKCS
#7-Feldern

2

Organizational Unit (OU)
(Geschäftsbereich)

Der Name des
Geschäftsbereichs innerhalb

angegebenen alternativen
Namen hinzu.

6

Import (Importieren)

Importiert das signierte
Zertifikat.

der Organisation, der das
Zertifikat anfordert

3

Alternative Name
(Alternativer Name)

Wenn Sie wie im Folgenden beschrieben vorgehen, wird das selbstsignierte Zertifikat, das
ursprünglich von HP SMH erstellt wurde, durch ein neues Zertifikat ersetzt, das von einer
Zertifizierungsstelle (CA) ausgegeben wurde.

Im ersten Schritt fordern Sie HP SMH zum Erstellen einer Certificate Request (PKCS #10)
(Zertifikatanforderung (PKCS #10)) auf. Diese Anforderung verwendet den ursprünglichen
privaten Schlüssel, der dem selbstsignierten Zertifikat zugeordnet ist, und generiert die Daten
für die Zertifikatanforderung. Der private Schlüssel verlässt während dieses Prozesses niemals
den Server.

Nach der Erstellung der PKCS #10-Daten werden diese im nächsten Schritt an eine
Zertifizierungsstelle gesendet. Halten Sie die Richtlinien Ihres Unternehmens zum Senden von
sicheren Anforderungen von Zertifikaten sowie zum Empfangen von sicheren Zertifikaten ein.

Nachdem die PKCS #7-Daten von der Zertifizierungsstelle zurückgegeben wurden, besteht
der letzte Schritt darin, die Daten in HP SMH zu importieren.

Nach dem erfolgreichen Import derPKCS #7-Daten werden die ursprüngliche Zertifikatdatei
für Windows \hp\sslshare\cert.pem und /opt/hp/sslshare/cert.pem (/etc/
opt/hp/sslshare/cert.pem

in HP SMH 2.1.3 und höher unter Linux x86 und x86-64)

mit dem Systemzertifikat von diesem PKCS #7-Datenumschlag überschrieben. Derselbe private
Schlüssel, der zuvor für das selbstsignierte Zertifikat verwendet wurde, wird auch für das neu
importierte Zertifikat verwendet. Dieser private Schlüssel wird beim Start nach dem
Zufallsprinzip generiert, wenn keine Schlüsseldatei existiert.

Feld „System Management Homepage“

37

Advertising
Meist gesuchte Marken
Populäre Handbücher