HP Integrated Lights-Out 2 Benutzerhandbuch
Seite 64
3.
Geben Sie zur Authentifizierung des Servers auf eine der folgenden Arten vor:
•
Um einen HP SIM Server mit der Authentifizierungsmethode „Trust by Name“ (Nach
Namen vertrauen) hinzuzufügen, geben Sie im Bereich „Add a Trusted HP SIM Server
Name“ (Einen vertrauenswürdigen HP SIM Servernamen hinzufügen) den vollständigen
Netzwerknamen des HP SIM Servers ein. Klicken Sie auf Add Server Name (Servernamen
hinzufügen).
Die Authentifizierungsmethode „Trust by Name“ (Nach Namen vertrauen) verwendet
vollständige Domänennamen, z. B. sim-host.hp.com anstelle von sim-host. Wenn
Sie sich nicht ganz sicher sind, wie der vollständige Domänenname lautet, können Sie
den Befehl nslookup host verwenden.
•
Um ein Zertifikat von einem vertrauenswürdigen HP SIM Server abzurufen und zu
importieren, geben Sie im Bereich „Retrieve and import a certificate from a trusted HP
SIM Server“ (Ein Zertifikat von einem vertrauenswürdigen HP SIM Server abrufen und
importieren) den vollständigen Netzwerknamen eines HP SIM Servers ein. Klicken Sie
auf Import Certificate (Zertifikat importieren), um ein Zertifikat vom HP SIM Server
abzurufen und automatisch zu importieren. Dieser Datensatz unterstützt die SSO-Funktion
„Trust by Name“ (Nach Namen vertrauen) und die SSO-Funktion „Trust by Certificate“
(Nach Zertifikat vertrauen).
Um die Fälschung von Zertifikaten zu verhindern, importieren Sie direkt ein HP SIM
Serverzertifikat. Rufen Sie für einen direkten Import des HP SIM Serverzertifikats das HP
SIM Zertifikatsdatum mit einer der folgenden Optionen ab:
◦
Navigieren Sie in einem separaten Browserfenster zum HP SIM Server unter
.
Schneiden Sie die Zertifikatdaten aus HP SIM aus, und fügen Sie sie in iOL 2 ein.
◦
Exportieren Sie das HP SIM Server-Zertifikat durch Auswahl von
Options>Security>Certificates>Server Certificate
(Optionen>Sicherheit>Zertifikate>Serverzertifikat) über die HP SIM
Benutzeroberfläche. Öffnen Sie die Datei mit einem Texteditor, kopieren Sie alle
Rohdaten des Zertifikats, und fügen Sie sie in iLO 2 ein.
◦
Mittels der Befehlszeilenfunktionen auf dem HP SIM Server kann das HP SIM Zertifikat
unter Verwendung des tomcat-codierten Alias für das HP SIM Zertifikat extrahiert
werden. Beispiel:
mxcert -l tomcat
Das Zertifikat sieht etwa so aus:
-----BEGIN CERTIFICATE-----
.
.
.
several lines of encoded data
.
.
.
-----END CERTIFICATE-----
Nachdem die Base-64-codierten x.509 Zertifikatdaten des HP SIM Servers im Bereich
„Directly import a HP SIM Server Certificate“ (Ein HP SIM Serverzertifikat direkt importieren)
eingefügt wurden, klicken Sie auf Import Certificate (Zertifikat importieren), um die Daten
aufzuzeichnen. Diese Art von Datensatz unterstützt die SSO-Funktion „Trust by Name“
(Nach Namen vertrauen) und die SSO-Funktion „Trust by Certificate“ (Nach Zertifikat
vertrauen).
64
Konfigurieren von iLO 2