Certificats approuvés – HP Logiciel HP Matrix Operating Environment Manuel d'utilisation
Page 19
•
Nom d'interface et état du réseau local virtuel (VLAN) sous l'onglet Network : cet état est
affiché pour une VM ou vPar avec des informations d'identification valides, mais des
informations d'identification non valides retourneront une utilisation et un état de réseau local
inconnus. Il se peut que les informations disponibles soient affichées, par exemple le numéro
bus, dev ou fcn de l'interface VLAN.
Pour modifier les paramètres d'informations d'identification WBEM pour des VM ou vPars, revenez
à la page Set WBEM Credentials for VMs or vPars (Définir les informations d'identification WBEM
pour les VM ou vPars) en sélectionnant Modify
→WBEM Credentials... (Modifier > Informations
d'identification WBEM…). Il n'est pas nécessaire de sélectionner une VM ou vPar avant de définir
des informations d'identification.
IMPORTANT :
Après avoir entré les données, enregistrez-les en cliquant sur OK. Autrement, elles
seront effacées à la fin de la session.
Certificats approuvés
Si vous souhaitez bénéficier de la sécurité supplémentaire fournie par la validation de certificat,
vous pouvez activer le certificat SSL en sélectionnant la case à cocher Require trusted certificates
(Exiger des certificats approuvés) sur la page Set WBEM Credentials for VMs or vPars de Integrity
Virtual Server Manager. Lorsque ce paramètre est activé, le magasin d'approbation de certificats
du client doit inclure les certificats de serveurs des VM ou vPars ; autrement, Integrity Virtual Server
Manager ne peut pas obtenir certaines informations à partir des VM ou vPars. Si votre
environnement ne requiert pas la sécurité supplémentaire fournie par la validation de certificat,
vous pouvez laisser cette fonctionnalité désactivée.
Pour activer la validation de certificat SSL dans Integrity Virtual Server Manager, vous devez
exporter les certificats de serveurs à partir des fournisseurs de services WBEM sur les VM ou vPars,
puis importer ces certificats dans le magasin de clés sur la VSP sur laquelle Integrity Virtual Server
Manager s'exécute. Ce magasin de clés est partagé par le Gestionnaire de partition (machine) et
Integrity Virtual Server Manager. Les certificats qui se trouvent dans ce magasin de clés sont
approuvés à la fois par le Gestionnaire de partition (machine) et par Integrity Virtual Server
Manager.
Pour obtenir le fichier de certificat à partir du fournisseur de services WBEM, procédez comme
suit :
1.
Recherchez le fichier de certificat de fournisseur de services WBEM (cert.pem) sur la VM
ou vPar à laquelle vous souhaitez vous connecter. Pour trouver le fichier correct, ouvrez le
fichier de configuration du fournisseur de services WBEM, qui se trouve aux emplacements
suivants :
•
Pour Windows :
%PEGASUS_HOME%\cimserver_current.conf
•
Pour HP-UX :
$PEGASUS_HOME/cimserver_current.conf
(La valeur par défaut pour PEGASUS_HOME sur HP-UX est /var/opt/wbem.)
L'emplacement de ce fichier de certificat de serveur est défini par le paramètre
sslCertificateFilePath
. Si cette valeur n'est pas définie dans le fichier de configuration,
les valeurs par défaut sont les suivantes :
•
Pour Windows :
%PEGASUS_HOME%\server.pem
•
Pour HP-UX :
/etc/opt/hp/sslshare/cert.pem
Définition des informations d'identification de sécurité
19