HP System Management Homepage-Software Benutzerhandbuch
Seite 82
Bei der Verwendung eines Mozilla-Browsers können Probleme beim Ausschneiden
und Einfügen von Zertifikatanforderungen und Antwortdaten auftreten, wenn der
Editor von Microsoft oder andere Editoren verwendet werden. Öffnen Sie alle
Zertifikatantwortdateien von Ihrer CA mit Mozilla, um diese Probleme zu vermeiden.
Verwenden Sie bei der Arbeit mit Zertifikaten ausschließlich die von Mozilla
bereitgestellten Operationen zum Auswählen, Ausschneiden und Einfügen.
13.13.6.4
Warum wird meine Datei mit den privaten Schlüsseln nicht vom Dateisystem geschützt?
Wenn Sie Windows-Betriebssysteme verwenden, muss das Systemlaufwerk im
NTFS-Format sein, damit die Datei mit den privaten Schlüsseln vom Dateisystem
geschützt wird.
13.13.6.5
Warum werden Fehlermeldungen angezeigt, wenn ich meine vom Kunden generierten
PKCS #7-Zertifikatdaten in das HP SIM-Feld „Certificate Data“ unter Settings
→HP
SMH
→Security→Trusted Management Servers einfüge?
Die vom Kunden generierten PKCS #7-Zertifikatdaten sind für die im Feld Trusted
Management Servers (Vertrauenswürdige Verwaltungsserver) angegebenen Daten
irrelevant. Die PKCS #7-Daten müssen in das Feld Customer Generated Certificates
Import PKCS #7 Data (Vom Kunden generierte PKCS #7-Zertifikatdaten) unter Settings
(Einstellungen)
→HP SMH→Security (Sicherheit) →Local Server Certificate (Lokale
Serverzertifikate) importiert werden. Im Feld HP Systems Insight Manager Certificate
Data (Zertifikatdaten) wird angegeben, welche HP SIM-Server von HP SMH als
vertrauenswürdig angesehen werden.
13.13.6.6
Warum kann ich keine CA von Windows 2003 verwenden, um mein Zertifikat eines
anderen Herstellers in HP SMH zu importieren?
So verwenden Sie eine CA von Windows 2003 zum Erstellen eines Zertifikats für
HP SMH:
1.
Erstellen Sie das PKCS #10-Datenpaket, indem Sie auf die Seite Settings
→HP
SMH
→Security→Local Server Certificate klicken.
2.
Drücken Sie die Tasten Strg + C, um die Daten in den Puffer zu kopieren.
3.
Navigieren Sie zu http://W2003CA/certsrv. Hierbei steht W2003CA für
den Namen Ihres Windows 2003 certificate authority-Systems. Führen Sie dann
die folgenden Arbeitsschritte aus:
a.
Wählen Sie Zertifikat anfordern aus.
b.
Wählen Sie Erweiterte Zertifikatanforderung aus.
c.
Wählen Sie Reichen Sie eine Zertifikatanforderung ein, die eine
Base64-codierte CMD- oder PKCS10-Datei verwendet, oder eine
Erneuerungsanforderung, die eine Base64-codierte PKCS7-Datei verwendet,
ein aus.
d.
Drücken Sie die Tasten Strg + V, um die PKCS #10-Daten in das Feld
einzufügen.
4.
Führen Sie auf Ihrem Windows 2003 certificate authority-System folgende Schritte
aus:
a.
Klicken Sie auf Start
→Alle Programme→Verwaltung→ Zertifizierungsstelle.
b.
Klicken Sie auf CA (Lokal)
⇒ W2003CA/certsrv ⇒. Hierbei steht W2003CA
für den Namen Ihres Windows 2003 certificate authority-Systems.
c.
Geben Sie die anstehende Zertifikatanforderung ein.
5.
Navigieren Sie zu http://W2003CA/certsrv. Hierbei steht W2003CA für
den Namen Ihres Windows 2003 certificate authority-Systems. Führen Sie dann
die folgenden Arbeitsschritte aus:
a.
Wählen Sie Status ausstehender Zertifikatanforderungen anzeigen aus.
b.
Wählen Sie Base64-codiert und Zertifikat downloaden (nicht
Zertifikatkette).
82
Fehlerbehebung