HP Integrated Lights-Out 2 Benutzerhandbuch
Seite 63
.
So fügen Sie HP SIM Server-Datensätze über einen Browser hinzu:
1.
Klicken Sie auf Administration>Security>HP SIM SSO (Administration>Sicherheit>HP SIM
SSO).
2.
Klicken Sie auf Add an HP SIM Server (Einen HP SIM Server hinzufügen).
3.
Geben Sie zur Authentifizierung des Servers auf eine der folgenden Arten vor:
•
Um einen HP SIM Server mit der Authentifizierungsmethode „Trust by Name“ (Nach
Namen vertrauen) hinzuzufügen, geben Sie im Bereich „Add a Trusted HP SIM Server
Name“ (Einen vertrauenswürdigen HP SIM Servernamen hinzufügen) den vollständigen
Netzwerknamen des HP SIM Servers ein. Klicken Sie auf Add Server Name (Servernamen
hinzufügen).
Bei der Authentifizierungsmethode „Trust by Name“ (Nach Namen vertrauen) werden
vollständig qualifizierte Domänennamen verwendet wie z. B. sim-host.hp.com anstelle
von sim-host. Wenn Sie sich nicht ganz sicher sind, wie der vollständige Domänenname
lautet, können Sie den Befehl nslookup host verwenden.
•
Um ein Zertifikat von einem vertrauenswürdigen HP SIM Server abzurufen und zu
importieren, geben Sie im Bereich „Retrieve and import a certificate from a trusted HP SIM
Server“ (Ein Zertifikat von einem vertrauenswürdigen HP SIM Server abrufen und
importieren) den vollständigen Netzwerknamen eines HP SIM Servers ein. Klicken Sie
auf Import Certificate (Zertifikat importieren), um ein Zertifikat vom HP SIM Server
abzurufen und automatisch zu importieren. Dieser Datensatz unterstützt die SSO-Funktion
„Trust by Name“ (Nach Namen vertrauen) und die SSO-Funktion „Trust by Certificate“
(Nach Zertifikat vertrauen).
Um die Fälschung von Zertifikaten zu verhindern, importieren Sie direkt ein HP SIM
Serverzertifikat. Rufen Sie für einen direkten Import des HP SIM Serverzertifikats das
HP SIM Zertifikatsdatum mit einer der folgenden Optionen ab:
◦
Blättern Sie in einem separaten Browser-Fenster zum HP SIM Server unter
Schneiden Sie die Zertifikatdaten aus HP SIM aus, und fügen Sie sie in iOL 2 ein.
◦
Exportieren Sie das HP SIM Server-Zertifikat durch Auswahl von
Options>Security>Certificates>Server Certificate
(Optionen>Sicherheit>Zertifikate>Serverzertifikat) über die HP SIM
Benutzeroberfläche. Öffnen Sie die Datei mit einem Texteditor, kopieren Sie alle
Rohdaten des Zertifikats, und fügen Sie sie in iLO 2 ein.
◦
Mittels der Befehlszeilenfunktionen auf dem HP SIM Server kann das HP SIM Zertifikat
unter Verwendung des tomcat-codierten Alias für das HP SIM Zertifikat extrahiert
werden. Beispiel:
mxcert -l tomcat
Das Zertifikat sieht etwa so aus:
-----BEGIN CERTIFICATE----- . . . mehrere Zeilen codierter Daten . . . -----END CERTIFICATE-----
Nachdem die Base-64-codierten x.509 Zertifikatdaten des HP SIM Servers im Bereich
„Directly import a HP SIM Server Certificate“ (Ein HP SIM Serverzertifikat direkt importieren)
eingefügt wurden, klicken Sie auf Import Certificate (Zertifikat importieren), um die Daten
aufzuzeichnen. Diese Art von Datensatz unterstützt die SSO-Funktion „Trust by Name“
(Nach Namen vertrauen) und die SSO-Funktion „Trust by Certificate“ (Nach Zertifikat
vertrauen).
Die HP SIM Server-Zertifikatdaten können auch mithilfe anderer Methoden abgerufen werden.
Weitere Informationen finden Sie in der HP SIM Dokumentation.
Sicherheit
63