Vertrauenswürdige zertifikate – HP Matrix Operating Environment Software Benutzerhandbuch
Seite 16
einer virtuellen Partition mit gültigen Anmeldeinformationen zeigt Virtual Server Manager die
E/A-Nutzungsdaten für jedes einzelne virtuelle Speichergerät und für die VM-aggregierten
Speicherschnittstellen an.
•
Name und Status der VLAN-Schnittstelle auf der Registerkarte Network: Dieser Status wird für
eine virtuelle Partition mit gültigen Anmeldeinformationen angezeigt. Bei ungültigen
Anmeldeinformationen werden dagegen unbekannte LAN-Status- und -Nutzungsangaben
zurückgegeben. Möglicherweise werden die jeweils verfügbaren Informationen angezeigt,
beispielsweise die Bus-, Geräte- oder Funktionsnummer (bus, dev oder fcn) der
VLAN-Schnittstelle.
Wenn Sie die Einstellungen der WBEM-Anmeldeinformationen für virtuelle Partitionen ändern
möchten, müssen Sie zur Seite Set WBEM Credentials for Virtual Partitions zurückkehren, indem
Sie Modify
→WBEM Credentials... auswählen. Es ist nicht erforderlich, vor dem Festlegen von
Anmeldeinformationen eine virtuelle Partition auszuwählen.
WICHTIG:
Speichern Sie die Daten nach der Eingabe durch Klicken auf OK. Andernfalls werden
die Daten beim Beenden der Sitzung gelöscht.
Vertrauenswürdige Zertifikate
Falls Sie als zusätzliche Sicherheitsmaßnahme eine Zertifikatüberprüfung wünschen, können Sie
die SSL-Zertifikatüberprüfung aktivieren, indem Sie auf der Virtual Server Manager-Seite Set WBEM
Credentials for Virtual Partitions das Kontrollkästchen Require trusted certificates aktivieren. Wenn
diese Einstellung aktiviert ist, müssen die Serverzertifikate der virtuellen Partitionen im Certificate
Trust Store des Clients enthalten sein. Andernfalls kann Virtual Server Manager bestimmte
Informationen von den virtuellen Partitionen nicht abrufen. Wenn die Umgebung keine zusätzliche
Sicherheit durch die Zertifikatüberprüfung erfordert, kann die entsprechende Funktion deaktiviert
bleiben.
Zum Aktivieren der SSL-Zertifikatüberprüfung in Virtual Server Manager müssen Sie die
Serverzertifikate der WBEM-Provider auf den virtuellen Partitionen exportieren und in den Keystore
auf der VSP importieren, auf der Virtual Server Manager ausgeführt wird. Dieser Keystore wird
von Partition Manager und Virtual Server Manager gemeinsam genutzt. Die Zertifikate in diesem
Keystore werden von Partition Manager und von Virtual Server Manager als vertrauenswürdig
erachtet.
Führen Sie die folgenden Schritte aus, um die Zertifikatdatei des WBEM-Providers abzurufen:
1.
Suchen Sie auf der virtuellen Partition, mit der eine Verbindung hergestellt werden soll, nach
der Zertifikatdatei des WBEM-Providers (cert.pem). Öffnen Sie zum Suchen der richtigen
Datei die Konfigurationsdatei des WBEM-Providers, die in den folgenden Verzeichnissen
gespeichert ist:
•
Unter Windows:
%PEGASUS_HOME%\cimserver_current.conf
•
Unter HP-UX:
$PEGASUS_HOME/cimserver_current.conf
(Der Standardwert für PEGASUS_HOME unter HP-UX lautet /var/opt/wbem.)
Der Speicherort der Serverzertifikatdatei wird durch die Einstellung
sslCertificateFilePath
konfiguriert. Falls dieser Wert nicht in der Konfigurationsdatei
festgelegt ist, lauten die Standardwerte:
•
Unter Windows:
%PEGASUS_HOME%\server.pem
•
Unter HP-UX:
/etc/opt/hp/sslshare/cert.pem
16
Installieren von Virtual Server Manager