HP System Management Homepage-Software Benutzerhandbuch

Repository Manager und die Ports 280 und 50000 für HP SIM erforderlich. Die
sicheren und nicht sicheren Ports müssen für jedes Produkt hinzugefügt werden, damit
die Kommunikation mit den Anwendungen stattfinden kann.

13.13.6.2

Warum kann ich X.509-Zertifikate nicht direkt in HP SMH importieren?
HP SMH generiert Zertifikatanforderungen im Base64-codierten PKCS #10-Format.
Diese Zertifikatanforderung sollte der Zertifizierungsstelle (Zertifizierungsstelle)
bereitgestellt werden. Die meisten CAs geben Base64-codierte PKCS #7-Zertifikatdaten
zurück, die Sie direkt in HP SMH importieren können, indem Sie Settings
(Einstellungen)

→HP System Management Homepage→Security (Sicherheit)→Local

Server Certificate (Lokales Serverzertifikat) auswählen.

Wenn CA die Zertifikatdaten im X.509-Format zurückgibt, benennen Sie die
X.509-Zertifikatdatei in cert.pem um und stellen diese in das
Verzeichnis\hp\sslshare. Dieses Zertifikat wird beim Neustart von HP SMH
verwendet.

13.13.6.3

Warum werden meine PKCS #7-Zertifikatdaten nicht akzeptiert?
Bei der Verwendung eines Mozilla-Browsers können Probleme beim Ausschneiden
und Einfügen von Zertifikatanforderungen und Antwortdaten auftreten, wenn der
Editor von Microsoft oder andere Editoren verwendet werden. Öffnen Sie alle
Zertifikatantwortdateien von Ihrer CA mit Mozilla, um diese Probleme zu vermeiden.
Verwenden Sie bei der Arbeit mit Zertifikaten ausschließlich die von Mozilla
bereitgestellten Operationen zum Auswählen, Ausschneiden und Einfügen.

13.13.6.4

Warum wird meine Datei mit den privaten Schlüsseln nicht vom Dateisystem geschützt?
Wenn Sie Windows-Betriebssysteme verwenden, muss das Systemlaufwerk im
NTFS-Format sein, damit die Datei mit den privaten Schlüsseln vom Dateisystem
geschützt wird.

13.13.6.5

Warum werden Fehlermeldungen angezeigt, wenn ich meine vom Kunden generierten
PKCS #7-Zertifikatdaten in das HP SIM-Feld „Certificate Data“ unter Settings
(Einstellungen)

→HP SMH→Security (Sicherheit)→Trusted Management Servers

(Vertrauenswürdige Verwaltungsserver) einfüge?
Die vom Kunden generierten PKCS #7-Zertifikatdaten sind für die im Feld Trusted
Management Servers angegebenen Daten irrelevant. Die PKCS #7-Daten müssen in
das Feld Customer Generated Certificates Import PKCS #7 Data (Vom Kunden
generierte PKCS #7-Zertifikatdaten) unter Settings (Einstellungen)

→HP SMH→Security

(Sicherheit)

→Local Server Certificate (Lokale Serverzertifikate) importiert werden. Im

Feld HP Systems Insight Manager Certificate Data (Zertifikatdaten) wird angegeben,
welche HP SIM-Server von HP SMH als vertrauenswürdig angesehen werden.

13.13.6.6

Warum kann ich keine CA von Windows 2003 verwenden, um mein Zertifikat eines
anderen Herstellers in HP SMH zu importieren?
So verwenden Sie eine CA von Windows 2003 zum Erstellen eines Zertifikats für
HP SMH:
1.

Erstellen Sie das PKCS #10-Datenpaket, indem Sie auf die Seite Settings

→HP

SMH

→Security→Local Server Certificate klicken.

2.

Drücken Sie die Tasten Strg + C, um die Daten in den Puffer zu kopieren.

3.

Navigieren Sie zu http://W2003CA/certsrv. Hierbei steht W2003CA für
den Namen Ihres Windows 2003 Zertifizierungsstelle-Systems. Führen Sie dann
die folgenden Arbeitsschritte aus:
a.

Wählen Sie Zertifikat anfordern aus.

b.

Wählen Sie Erweiterte Zertifikatanforderung aus.

c.

Wählen Sie Reichen Sie eine Zertifikatanforderung ein, die eine
Base64-codierte CMD- oder PKCS10-Datei verwendet, oder eine

84

Fehlerbehebung