2 selbstsigniertes zertifikat, 1 überprüfen eines zertifikats – HP OneView Benutzerhandbuch
Seite 41
HINWEIS:
Dieser Abschnitt geht auf die Zertifikatverwaltung aus der Browserperspektive ein.
Informationen dazu, wie ein Nicht-Browser-Client (wie z. B. cURL) das Zertifikat verwendet, finden
Sie in der Dokumentation für den betreffenden Client.
Das Zertifikat enthält zudem den Namen der Appliance, unter dem der SSL-Client die Appliance
identifiziert.
Das Zertifikat besitzt die folgenden Felder:
•
Common Name (CN) (Allgemeiner Name)
Ein Eintrag in diesem Feld ist erforderlich. Standardmäßig steht hier der vollständig qualifizierte
Hostname der Appliance.
•
Alternative Name (Alternativer Name)
Der Name ist zwar optional, aber HP empfiehlt, ihn anzugeben, um Warnungen des Browsers
bezüglich unstimmiger Namen zu minimieren, da mehrere Namen (einschließlich IP-Adressen)
unterstützt werden.
Diesem Namen wird standardmäßig automatisch der vollständig qualifizierte Hostname (wenn
DNS verwendet wird), ein kurzer Hostname und die Appliance-IP-Adresse zugeordnet.
HINWEIS:
Wenn Alternative Names (Alternative Namen) eingegeben werden, muss einer
von ihnen Ihr Eintrag für Common Name (Allgemeiner Name) sein.
Diese Namen können geändert werden, wenn Sie ein selbstsigniertes Zertifikat oder eine
Zertifikatsignieranforderung manuell erstellen.
3.9.2 Selbstsigniertes Zertifikat
Das von der Appliance erstellte Standardzertifikat ist selbstsigniert. Es wird nicht von einer
vertrauenswürdigen Zertifizierungsstelle ausgegeben.
Standardmäßig vertrauen Browser selbstsignierten Zertifikaten nicht, da sie keine Daten über sie
vorliegen haben. Der Browser zeigt eine Warnmeldung an, damit der Benutzer den Inhalt des
selbstsignierten Zertifikats überprüfen kann, bevor er es akzeptiert.
3.9.2.1 Überprüfen eines Zertifikats
Sie können das Zertifikat mit dem Browser anzeigen, um seine Echtheit zu überprüfen.
Nachdem Sie sich bei der Appliance angemeldet haben, wählen Sie Settings
(Einstellungen)
→Security (Sicherheit), um das Zertifikat anzuzeigen. Notieren Sie diese Attribute
zum Vergleich:
•
Fingerabdrücke (hauptsächlich)
•
Namen
•
Seriennummer
•
Gültigkeitsdaten
Vergleichen Sie diese Informationen mit dem vom Browser angezeigten Zertifikat, d. h. wenn ein
Browser außerhalb der Appliance aufgerufen wurde.
3.9.2.2 Herunterladen und Importieren eines selbstsignierten Zertifikats
Der Vorteil des Herunterladens und Importierens eines selbstsignierten Zertifikats besteht darin,
dass die Warnung des Browsers umgegangen wird.
In einer sicheren Umgebung ist es nur dann angemessen, ein selbstsigniertes Zertifikat
herunterzuladen und zu importieren, wenn Sie das Zertifikat validiert haben und die betreffende
Appliance kennen und als vertrauenswürdig erachten.
3.9 Verwalten von Zertifikaten über einen Browser
41