D exécution de l'échange de certificats, Introduction – HP Logiciel HP Matrix Operating Environment Manuel d'utilisation

D Exécution de l'échange de certificats

Introduction

REMARQUE :

Les informations contenues dans cette section s'appliquent uniquement dans la

situation où les agents de version 4.0 de Application Discovery sont exécutés sur des nœuds gérés
dans le réseau surveillé. Les serveurs et agents 4.1, 6.x et 7.0 Application Discovery ne nécessitent
pas d'échange de certificats SSL pour la transmission sécurisée de données.

Application Discovery utilise des certificats SSL (Secure Sockets Layer) pour authentifier et sécuriser
la transmission de données entre les agents Application Discovery et le serveur Application
Discovery. Une fois les composants Application Discovery installés, les informations du certificat
d'accompagnement pour le serveur Application Discovery et pour l'agent Application Discovery
doivent être échangées pour permettre au serveur et aux agents de reconnaître les transmissions
légitimes.
L'échange de certificats peut être réalisé au sein de Systems Insight Manager ou à partir de la
ligne de commande sur le serveur central de gestion.

Utilisation de System Insight Manager pour exécuter l'échange de certificats

1.

Démarrez l'échange de certificats en sélectionnant Configure

→Matrix OE Agents→Exchange

AD Agent Certificates à partir du menu supérieur.

2.

Sélectionnez les systèmes HP-UX sur lesquels vous souhaitez que l'échange se produise en
utilisant la liste de sélection de systèmes System Insight Manager. Cliquez sur Apply (Appliquer).

3.

Vérifiez la sélection des systèmes, puis cliquez sur Next (Suivant).

4.

Une description de l'action qui va avoir lieu est affichée. Lorsque vous êtes sûr que vous
souhaitez échanger des certificats de sorte que l'agent Application Discovery puisse commencer
à présenter des données au serveur, cliquez sur Run now (Exécuter maintenant) pour réaliser
l'échange de certificats.

REMARQUE :
Si vous trouvez que vous êtes incapable d'échanger des certificats à partir de System Insight
Manager, vérifiez les points suivants :
•

Vous disposez des autorisations correctes associées à votre ID de connexion.

•

Le nœud géré ciblé est autorisé à accepter des commandes distantes provenant de System
Insight Manager.
Pour définir la configuration SSH correcte qui autorise l'acceptation de commandes distantes,
entrez la commande suivante sur le CMS :

mxagentconfig -a -n système_géré -u connexion -p mot_passe

où système_géré est le nom du système cible pour lequel activer la communication distante,
connexion

est le nom d'utilisateur sur le système géré, et mot_passe est le mot de passe

de l'utilisateur sur le système géré.

Exécution de l'échange de certificats à partir de la ligne de commande

À partir de la ligne de commande, vous pouvez échanger des certificats avec un hôte géré à la
fois.
1.

Connectez-vous en tant qu'utilisateur privilégié sur le système géré.

2.

En supposant une installation sur les répertoires par défaut, entrez ce qui suit sur la ligne de
commande :

/opt/amgr/bin/agent_config -start

Introduction

65