HP Insight Control Benutzerhandbuch
Seite 24
2.
Klicken Sie auf Exportieren..., um den Zertifikatexport-Assistent zu starten.
3.
Klicken Sie auf Weiter, um fortzufahren. Das Dialogfeld Exportdateiformat wird
angezeigt.
4.
Geben Sie zusammen mit dem vollständigen Pfad des Verzeichnisses einen
Dateinamen ein. Beispiel: C:\VMHost-Certs\servername.cer
HINWEIS:
Wenn Sie nicht den vollständigen Pfad eingeben, wird das Zertifikat
im Ordner „Dokumente und Einstellungen“ gespeichert.
5.
Klicken Sie auf Weiter, um mit dem Exportvorgang fortzufahren. Die Seite Fertigstellen
des Assistenten wird mit einer Zusammenfassung der Informationen zum Zertifikat
angezeigt.
Importieren der Host/vCenter-Zertifikate in den VMM-Keystore
So importieren Sie die Host/vCenter-Zertifikate in den VMM-Keystore:
1.
Machen Sie das Zertifizierungsstellenzertifikat ausfindig.
2.
Führen Sie an der Eingabeaufforderung den folgende Befehle aus:
vmcli importServerCertToVMMKeystore<vmHost/vCenter cert exported
path><vmHost/vCenter IPAddress/hostname>
wobei <vmHost/vCenter cert exported path> der Speicherort des Zertifikats
und <vmHost/vCenter IPAddress/hostname> die IP-Adresse oder der Hostname
des Servers mit dem Zertifikat ist.
3.
Starten Sie den VMM-Dienst neu.
3.
Insight Control Virtual Machine Management protokolliert alle Benutzervorgänge in
benutzerdefinierten Protokolldateien unter <VMM Install Dir>\logs. Für den
Windows-CMS können Sie diese Ereignisse in der Windows-Ereignisprotokolldatei
protokollieren. Weitere Informationen finden Sie unter
„Protokollieren von VMM-Protokollen
.
HINWEIS:
Durch Protokollieren der VMM-Ereignisse in der Windows-Ereignisprotokolldatei
wird der für die Protokolldatei benötigte Speicherplatz erhöht.
Aktivieren der Validierung von Zertifikaten und Zertifikatsperrlisten
Insight Control Virtual Machine Management unterstützt die Validierung von Zertifikaten und
Zertifikatsperrlisten. Der Status der von einer Zertifizierungsstelle ausgegebenen Zertifikate muss
bestimmt werden, um eine Zertifikatsperre zu verhindern. Ohne solche Validierungen besteht die
Möglichkeit, dass die Anwendung Anmeldeinformationen akzeptiert, die zuvor von einem
Zertifizierungsstellen-Administrator gesperrt wurden. VMM verzeichnet diese Sperrungsdaten in
der Zertifikatsperrliste. Die gesperrten Zertifikate werden in der Zertifikatsperrliste veröffentlicht.
Um die Zertifikat-Validierung zu aktivieren, fügen Sie die Option EnableHostCertValidation
hinzu, und setzen Sie sie in der Datei hpvmm.conf auf True (Wahr), die sich an dem folgenden
Speicherort befindet:
<VMM installation dir>/bin/hpvmm.conf
Um die Zertifikatsperrlisten-Validierung zu aktivieren, fügen Sie die Option EnableCRLValidation
hinzu, und setzen Sie sie in der Datei hpvmm.conf auf „True“ (Wahr). Nachdem die Validierungen
aktiviert wurden, starten Sie den VMM-Dienst neu.
HINWEIS:
Aktivieren Sie vor der Zertifikat-Validierung zuerst die Zertifikatsperrlisten-Validierung.
Protokollieren von VMM-Protokollen als Windows NT-Ereignisse
So protokollieren Sie VMM-Protokolle als Windows NT-Ereignisse:
24
Verwalten von Virtual Machines