Verwalten von sicherheitszertifikaten, Erstellen eines sicherheitszertifikats, Herunterladen eines sicherheitszertifikats – HP BladeSystem bc2000 Blade PC Benutzerhandbuch

Verwalten von Sicherheitszertifikaten

HINWEIS:

Integrated Administrator unterstützt nicht die Durchführung dieser Aufgaben über die

webbasierte Benutzeroberfläche.

Erstellen eines Sicherheitszertifikats

Zum Erstellen eines Sicherheitszertifikats über die CLI geben Sie den folgenden Befehl ein: GENERATE
CERTIFICATE REQUEST

Dieser Befehl erzeugt eine PKCS#10-Zertifikatanforderung. Diese Zertifikatanforderung können Sie an
Ihre Zertifizierungsstelle (CA) schicken, um eine PKCS#7-Zertifikatdatei zu erhalten, die Sie wie
nachstehend beschrieben verwenden.

Zum Erstellen eines selbstunterschriebenen Sicherheitszertifikats über die CLI geben Sie den folgenden
Befehl ein: GENERATE CERTIFICATE SELFSIGNED

Dieser Befehl erzeugt ein selbstunterschriebenes PKCS#7-Zertifikat, das das vorhandene SSL-
Zertifikat ersetzt. Dieses Zertifikat wird mit dem aktuellen Namen des Baugruppenträgers
unterschrieben und ist für die Dauer von zehn Jahren gültig. Benutzer, die über keine
Zertifizierungsstelle (CA) verfügen, können dieses Zertifikat als Ersatz verwenden.

Herunterladen eines Sicherheitszertifikats

Zum Herunterladen eines Sicherheitszertifikats über die CLI geben Sie den folgenden Befehl ein:

DOWNLOAD CERTIFICATE <URL>

Dieser Befehl lädt eine PKCS#7-CA-Datei herunter, die das aktuelle Sicherheitszertifikat im System
ersetzt.

Unterstützt werden die Protokolle http, ftp und tftp. Erforderliches URL-Format: Protokoll://Host/Pfad/
Datei.

Wenn Ihr FTP-Server keine anonymen Verbindungen unterstützt, können Sie einen Benutzernamen
und ein Kennwort eingeben, indem Sie den Host-Teil im vorstehenden Format ersetzen:
Benutzername:Kennwort@Host

SSH-Authentifizierung mit Schlüssel

Benutzer können ihre eigenen öffentlichen SSH-Schlüssel für Anmeldungen ohne Kennwort an
Integrated Administrator installieren. Nur Baugruppenträger-Administratoren können
Schlüsselauthentifizierungen verwenden. Die CLI stellt vier Befehle für die Installation und Verwaltung
der autorisierten SSH-Schlüssel bereit.

▲

Zum Anzeigen eines aktuell installierten autorisierten SSH-Schlüssels geben Sie den folgenden
Befehl ein: SHOW SSHKEY

Dieser Befehl zeigt alle Schlüssel an, die zurzeit in Integrated Administrator installiert sind und die
zur Anmeldung über ein Baugruppenträger-Administratorkonto autorisiert sind.

▲

Zum Anzeigen des Fingerabdrucks des Hostschlüssels von Integrated Administrator geben Sie
den folgenden Befehl ein: SHOW SSHFINGERPRINT

Dieser Befehl zeigt den Fingerabdruck des Hostschlüssels für Integrated Administrator an.
Benutzer können diesen Fingerabdruck mit dem Fingerabdruck vergleichen, der von ihrem SSH-

DEWW

Verwalten von Sicherheitszertifikaten 123