Gemeinsame nutzung von zertifikaten, Ssh-schlüssel, Kennwörter – HP Systems Insight Manager Benutzerhandbuch
Seite 117: Browser, Cookies, Ssl cookies kennwörter
Gemeinsame Nutzung von Zertifikaten
HP SIM unterstützt einen Mechanismus, bei dem andere auf dem System installierte Komponenten
dasselbe Zertifikat und denselben privaten Schlüssel verwenden können. Dies vereinfacht die
Authentifizierung, da statt der einzelnen Komponenten das System als Ganzes authentifiziert wird.
Diese Möglichkeit wird derzeit von den Web-Agents und den WBEM-Komponenten auf dem CMS
genutzt.
SSH-Schlüssel
Bei der Erstkonfiguration wird ein SSH-Schlüsselpaar generiert. Der öffentliche Schlüssel für CMS
wird mit dem Tool „mxagentconfig“ auf das verwaltete System kopiert. Dieses Schlüsselpaar ist
nicht mit dem für SSL identisch. Zum Generieren eines neuen Paars ist zudem ein manueller Prozess
erforderlich. Weitere Informationen finden Sie auf den Manpages oder in der Online-Dokumentation
für mxagentconfig. Informationen finden Sie im White Paper Secure Shell (SSH) in HP SIM unter
der Adresse
Die SSH-Schlüssel der vertrauenswürdigen Systeme laufen nicht ab. Diese Schlüssel können manuell
aus dem Vertrauensspeicher entfernt werden.
Kennwörter
Auf den HP SIM Seiten System Credentials (Anmeldedaten für System) und Global Credentials
(Globale Anmeldedaten) konfigurierte Kennwörter werden in der Datenbank gespeichert, die mit
128-Bit-Blowfish verschlüsselt ist. Diese Kennwörter lassen sich mit dem CLI-Befehl mxnodesecurity
weiter verwalten. Einige, ebenfalls mit dem 128-Bit-Blowfish-Schlüssel chiffrierte Kennwörter werden
unter Umständen in einer Datei auf dem CMS gespeichert. Diese Kennwörter können mit dem
Befehl mxpassword verwaltet werden. Die Kennwortdatei und die Blowfish-Schlüsseldatei sind
über Betriebssystem-Dateiberechtigungen auf Administratoren oder Root-Benutzer beschränkt.
Vor HP SIM 5.3 wurden Kennwörter, die auf den Seiten für HP SIM Protokolleinstellungen konfiguriert
wurden, in einer lokalen Datei auf dem CMS gespeichert, die über
Betriebssystem-Dateiberechtigungen auf Administratoren oder Root-Benutzer beschränkt war. Diese
Kennwörter lassen sich mit dem Befehl mxnodesecurity weiter verwalten.
Bei Benutzerkonten ist HP SIM bei der Umsetzung der Anmeldedatenrichtlinie (Ablauf, Sperre usw.)
auf die Kundenumgebung (z. B. Windows-Betriebssystem) angewiesen.
Browser
SSL
Die gesamte Kommunikation zwischen dem Browser und dem CMS oder einem verwalteten Server
erfolgt mit HTTPS über SSL. Jegliche Navigation mit HTTP (ohne SSL) wird automatisch zu HTTPS
umgeleitet.
Cookies
Obwohl Cookies zur Verwaltung einer angemeldeten Sitzung erforderlich sind, enthalten sie
lediglich eine Sitzungs-ID. Es werden keine vertraulichen Informationen im Cookie gespeichert.
Das Cookie ist als sicher gekennzeichnet, sodass es nur über SSL übertragen wird.
Eine strenge Trennung zwischen dem von nicht verwandten Sites bereitgestellten Inhalt muss auf
der Client-Seite gewahrt werden, um einen Verlust der Vertraulichkeit und Integrität der Daten zu
vermeiden. HP empfiehlt, Links oder Ressourcen zu vermeiden, die von nicht autorisierten Sites
eingegangen sind, während eine gültige HP SIM-Sitzung auf Browsern ausgeführt wurde.
Kennwörter
In den Kennwortfeldern von HP SIM wird das Kennwort nicht angezeigt. Zwischen dem Browser
und dem CMS ausgetauschte Kennwörter werden über SSL übertragen.
Browser
117