Hp sim single sigon-on (sso)-zertifikat, Schlüssellänge, Verwenden des hauptzertifikats für sso – HP Systems Insight Manager Benutzerhandbuch

HP SIM Single Sigon-On (SSO)-Zertifikat

Diese Zertifikat dient zur Aktivierung der Vertrauensstellung mit verwalteten Systemen für SSO.
Verwaltete Systeme umfassen System Management Homepage, Onboard Administrator, Integrated
Lights-Out und CV.

Das HP SIM-SSO-Vertrauensmodell verwendet das SSO-Zertifikat als Client-Zertifikat und den
Schlüssel zur Verschlüsselung der SSO-Client-URL.

Schlüssellänge

Das HP SIM 7.0-Hauptzertifikat verwendet standardmäßig einen 2.048-Bit-Schlüssel. Das HP
SIM-SSO-Standardzertifikat verwendet einen 1.024-Bit-Schlüssel. Das Hauptzertifikat kann auf
verwalteten Systemen zum Ersetzen des HP SIM-SSO-Standardzertifikat konfiguriert werden, wenn
der längere Schlüssel erforderlich ist. Einige SSO-fähige verwaltete Systeme unterstützen nicht die
2.048-Bit-Schlüssellänge. Bei solchen Systemen muss der 1,024-Bit-SSO-Standardschlüssel verwendet
werden.

Das für SSO ausgewählte Zertifikat, entweder das Hauptzertifikat oder das SSO-Standardzertifikat,
wird für alle verwalteten Systeme verwendet, die für SSO ausgewählt sind.

Verwenden des Hauptzertifikats für SSO

Der folgende Befehl wählt das Hauptzertifikat zur Verwendung als SSO-Zertifikat aus.

mxcert -S 1

Um zum SSO-Standardzertifikat mit 1.024-Bit-Schlüssellänge zurückzuwechseln, verwenden Sie
den folgenden Befehl:

mxcert -S 0

WBEM-Zertifikat

In HP SIM 7.0 verwendet das WBEM-Zertifikat die 2.048-Bit-Schlüssellänge. Eine neue HP SIM
7.0-Installation erstellt ein WBEM-Zertifikat mit der 2.048-Bit-Schlüssellänge. Das WBEM-Zertifikat
kann bei Bedarf mit den folgenden Befehlen neu generiert werden:

mxcert -w(Distinguished Name)

mxcert -W

Aktualisieren auf HP SIM 7.0

Wird eine Aktualisierung von einer vorherigen Version von HP SIM auf 7.0 vorgenommen, dann
werden die Haupt- oder WBEM-Zertifikate nicht überschrieben. Die bestehenden Zertifikate werden
beibehalten, um die Vertrauensstellungen zwischen dem CMS und den verwalteten Systemen zu
wahren. Nach der Aktualisierung empfiehlt HP, dass Sie die HP SIM-Haupt- und -WBEM-Zertifikate
für die Verwendung von 2,048-Bit-Schlüsseln aktualisieren.

Das SSO-Zertifikat wird während der Aktualisierung erstellt. Um die Vertrauensstellungen mit den
verwalteten Systemen wieder aufzubauen, müssen Sie das neu erstellte Hauptzertifikat
möglicherweise auf den verwalteten Systemen importieren. Unter Umständen müssen die
vertrauenswürdigen Zertifikate wieder in den HP SIM-Vertrauensspeicher importiert werden.

Ablauf des Zertifikats und Zertifikatsperrprüfung

HP SIM überprüft seine vertrauenswürdigen Systeme nicht auf Zertifikatsperren. Die Sperrung der
Zertifikate vertrauenswürdiger Systeme muss manuell erfolgen, indem sie aus dem HP
SIM-Vertrauensspeicher entfernt werden.

Das selbstsignierte HP SIM-Hauptzertifikat ist 10 Jahre lang gültig. Bei Signierung durch eine
Zertifizierungsstelle wird möglicherweise ein anderer Gültigkeitszeitraum festgelegt und eine
Zertifikatsperrliste hinzugefügt.

116

Überblick über die HP SIM Sicherheit