Certificat principal hp sim, Certificat sso hp sim, Certificat wbem – HP Systems Insight Manager Manuel d'utilisation

Page 108: Mise à niveau hp sim 7.2

Advertising
background image

Certificat principal HP SIM

Le certificat principal HP SIM est utilisé par le serveur Web SSL HP SIM, l'interface SOAP de
l'application partenaire et le récepteur d'indications WBEM. Il permet d'authentifier HP SIM dans
le navigateur, dans les applications partenaires qui communiquent avec HP SIM via l'interface
SOAP et dans les agents WBEM qui envoient des indications à HP SIM.

Par défaut, le certificat principal SIM est auto-signé. La prise en charge de l'infrastructure à clé
publique (PKI) permet au certificat principal d'être signé par un serveur de certificats interne ou
une autorité de certification(CA) tierce. HP SIM suggère et prend en charge des tailles de clé de
certificat de 2 048 bits ou plus. Dans les cas de scénarios de nouvelle installation, le certificat HP
SIM est un certificat auto-signé de 2 048 bits.

Certificat SSO HP SIM

Pour les opérations d'authentification unique, HP SIM utilise le certificat SSO uniquement. Il s'agit
d'un certificat auto-signé de 1 024 bits. HP SIM ne prend pas en charge tout autre certificat tiers
ou certificat signé par une autorité de certification pour l'authentification unique.

REMARQUE :

Même si le certificat de 2 048 bits est suggéré par HP SIM, comme les systèmes

gérés ne le prennent pas tous en charge, HP SIM utilise le certificat de 1 024 bits pour
l'authentification unique, surtout en raison de la rétrocomptabilité et des mises à niveau.

Certificat WBEM

Dans HP SIM 7.0 et ultérieur, le certificat WBEM utilise la longueur de clé de 2 048 bits. Une
nouvelle installation HP SIM 7.0 ou d'une version ultérieure crée un certificat WBEM avec une
longueur de clé de 2 048 bits. Le certificat WBEM peut être régénéré s'il est requis avec les
commandes suivantes :

mxcert -w(Distinguished Name)

mxcert -W

Mise à niveau HP SIM 7.2

Le certificat principal HP SIM est automatiquement mis à niveau vers un certificat auto-signé de
2 048 bits, si le certificat précédent est un certificat auto-signé de 1 024 bits. Cependant, si le
certificat précédent est de 2 048 bits ou plus ou si c'est un certificat signé par une autorité de
certification, HP SIM conserve le certificat existant et n'en recrée pas un nouveau. En outre, il vous
faudra peut-être importer de nouveau les certificats de confiance dans le magasin d'approbation
de certificats de HP SIM.

Le certificat SSO HP SIM est créé à la seule condition qu'il n'existe encore aucun certificat SSO.

REMARQUE :

Un certificat SSO est utilisé par HP SIM 7.0 et ultérieur. Par conséquent, il est possible qu'une
version précédente de HP SIM ne comporte pas de certificat SSO. Dans ces cas seulement,
le certificat SSO est créé au cours du processus de mise à niveau.

Une fois le certificat SSO créé, la relation de confiance avec les systèmes gérés doit être
rétablie en important le nouveau certificat SSO dans les systèmes gérés.

Le certificat WBEM HP SIM est un certificat auto-signé de 2 048 bits et n'est pas remplacé lors de
la mise à niveau vers HP SIM 7.2.

Expiration des certificats et contrôle de la révocation de certificat (contrôle CRL)

HP SIM offre la prise en charge du contrôle de révocation de certificat. Par défaut, le contrôle de
révocation est activé pour les certificats client et serveur. Cependant, la révocation des certificats
serveur est contrôlée uniquement si vous avez activé l'option Require Trusted Certificate (Exiger
des certificats approuvés) (Options

→Security→Credentials→Trusted Systems→Trusted Certificates).

108 Présentation des fonctions de sécurité de HP SIM

Advertising