Gemeinsame nutzung von zertifikaten, Ssh-schlüssel, Kennwörter – HP Systems Insight Manager Benutzerhandbuch
Seite 107: Browser, Cookies, Ssl cookies kennwörter
die Systems Insight Manager Liste der vertrauenswürdigen Zertifikate importiert werden, sodass
Systems Insight Manager diese Systeme authentifizieren kann. Informationen hierzu finden Sie im
Abschnitt
„Vorgehensweise: Sperrung und Benutzerfreundlichkeit auf Windows Systemen“
.
Gemeinsame Nutzung von Zertifikaten
Systems Insight Manager unterstützt einen Mechanismus, bei dem andere auf dem System installierte
Komponenten dasselbe Zertifikat und denselben privaten Schlüssel verwenden können. Dies
vereinfacht die Authentifizierung, da statt der einzelnen Komponenten das System als Ganzes
authentifiziert wird. Diese Möglichkeit wird derzeit von den Web-Agents und den
WBEM-Komponenten auf dem CMS genutzt.
SSH-Schlüssel
Bei der Erstkonfiguration wird ein SSH-Schlüsselpaar generiert. Der öffentliche Schlüssel für CMS
wird mit dem Tool „mxagentconfig“ auf das verwaltete System kopiert. Dieses Schlüsselpaar ist
nicht mit dem für SSL identisch. Zum Generieren eines neuen Paars ist zudem ein manueller Prozess
erforderlich. Weitere Informationen finden Sie auf den Manpages oder in der Online-Dokumentation
für mxagentconfig. Informationen finden Sie im White Paper Secure Shell (SSH) in HP SIM unter
der Adresse
Kennwörter
Auf den Systems Insight Manager Seiten System Credentials (Anmeldeinformationen für System)
und Global Credentials (Globale Anmeldeinformationen) konfigurierte Kennwörter werden in der
Datenbank gespeichert, die mit 128-Bit-Blowfish verschlüsselt ist. Diese Kennwörter lassen sich mit
dem CLI-Befehl mxnodesecurity weiter verwalten. Einige, ebenfalls mit dem
128-Bit-Blowfish-Schlüssel chiffrierte Kennwörter werden unter Umständen in einer Datei auf dem
CMS gespeichert. Diese Kennwörter können mit dem Befehl mxpassword verwaltet werden. Die
Kennwortdatei und die Blowfish-Schlüsseldatei sind über Betriebssystem-Dateiberechtigungen auf
Administratoren oder Root-Benutzer beschränkt.
Vor Systems Insight Manager 5.3 wurden Kennwörter, die auf den Seiten für Systems Insight
Manager Protokolleinstellungen konfiguriert wurden, in einer lokalen Datei auf dem CMS
gespeichert, die über Betriebssystem-Dateiberechtigungen auf Administratoren oder Root-Benutzer
beschränkt war. Diese Kennwörter lassen sich mit dem Befehl mxnodesecurity weiter verwalten.
Browser
SSL
Die gesamte Kommunikation zwischen dem Browser und dem CMS oder einem verwalteten Server
erfolgt mit HTTPS über SSL. Jegliche Navigation mit HTTP (ohne SSL) wird automatisch zu HTTPS
umgeleitet.
Cookies
Obwohl Cookies zur Verwaltung einer angemeldeten Sitzung erforderlich sind, enthalten sie
lediglich eine Sitzungs-ID. Es werden keine vertraulichen Informationen im Cookie gespeichert.
Das Cookie ist als sicher gekennzeichnet, sodass es nur über SSL übertragen wird.
Kennwörter
In den Kennwortfeldern von Systems Insight Manager wird das Kennwort nicht angezeigt. Zwischen
dem Browser und dem CMS ausgetauschte Kennwörter werden über SSL übertragen.
Browser 107