HP System Management Homepage-Software Benutzerhandbuch
Seite 38
•
Nach dem erfolgreichen Import der PKCS #7-Daten werden die ursprüngliche Zertifikatdatei
für Windows \hp\sslshare\cert.pem und /opt/hp/sslshare/cert.pem (/etc/
opt/hp/sslshare/cert.pem
in HP SMH 2.1.3 und höher unter Linux x86 und x86-64)
mit dem Systemzertifikat von diesem PKCS #7-Datenumschlag überschrieben. Derselbe private
Schlüssel, der zuvor für das selbstsignierte Zertifikat verwendet wurde, wird auch für das neu
importierte Zertifikat verwendet. Dieser private Schlüssel wird beim Start nach dem
Zufallsprinzip generiert, wenn keine Schlüsseldatei existiert.
So erstellen Sie ein Zertifikat:
1.
Wählen Sie im Menü die Option Settings (Einstellungen) aus.
2.
Klicken Sie im Feld System Management Homepage auf den Link Security (Sicherheit).
3.
Klicken Sie auf den Link Local Server Certificate (Lokales Serverzertifikat).
4.
Ersetzen Sie die Standardwerte in den Feldern Organization (Organisation) oder Organizational
Unit (Organisationseinheit) im Feld Create PKCS #10 Data durch Ihre Daten. Dabei sind bis
zu 64 Zeichen zulässig.
Wenn Sie keine Werte angeben, werden die Felder mit der Angabe Hewlett-Packard
Company
für Organization und Hewlett-Packard Network Management Software
(SMH)
für Organizational Unit ausgefüllt.
5.
Klicken Sie im Feld Create PKCS #10 Data auf Create.
Daraufhin erscheint ein Bildschirm mit der Meldung, dass die Daten für die PKCS
#10-Zertifikatanforderung erfolgreich generiert wurden und in der Datei /etc/opt/hp/
sslshare/req_cr.pem
unter Linux x86 und x64 und in der Datei systemdrive:
\hp\sslshare\req_cr.pem
unter Windows gespeichert werden.
6.
Kopieren Sie die Zertifikatdaten.
7.
Verwenden Sie eine sichere Methode, um die PKCS #10-Zertifikatanforderungsdaten an eine
Zertifizierungsstelle zu senden. Fordern Sie die Antwortdaten für die Zertifikatanforderung im
PKCS #7-Format und das Senden der Antwortdaten im Base64-codierten Format an.
Wenn Ihre Organisation eine eigene Public Key Infrastructure (PKI) oder einen eigenen
Zertifikatserver implementiert hat, senden Sie die PKCS #10-Daten an den CA-Manager und
fordern Sie die PKCS #7-Antwortdaten an.
HINWEIS:
Für das Signieren durch einen anderen Anbieter fällt normalerweise eine
Gebühr an.
8.
Wenn Ihnen der Zertifikatsignierer die Antwortdaten für die Zertifikatanforderung im PKCS
#7-Format sendet, kopieren Sie die Daten aus der PKCS #7-Antwort für die
Zertifikatanforderung, und fügen Sie diese in das Feld PKCS #7 information (PKCS
7-Informationen) im Feld Import PKCS #7 Data (PKCS 7-Daten importieren) ein.
9.
Klicken Sie auf Import.
Sie werden durch eine Meldung informiert, ob das vom Kunden erstellte Zertifikat importiert
wurde.
10. Starten Sie HP SMH erneut.
11. Navigieren Sie zu dem verwalteten System, das das importierte Zertifikat enthält.
12. Wählen Sie bei der entsprechenden Eingabeaufforderung durch den Browser die Option zum
Anzeigen des Zertifikats aus. Stellen Sie sicher, dass es sich bei dem Signierer um den von
Ihnen verwendeten Signierer und nicht um HP handelt, bevor Sie das Zertifikat in Ihren Browser
importieren
Wenn der ausgewählte Zertifikatsignierer Ihnen eine Zertifikatdatei im Base64-codierten-Format
anstelle von PKCS #7-Daten sendet, kopieren Sie die Base64-codierte Zertifikatdatei in /etc/
opt/hp/sslshare/cert.pem
unter Linux x86 und x64 und
systemdrive:\hp\sslshare\cert.pem
unter Windows. Starten Sie HP SMH danach neu.
38
Die Seite „Settings“