Longueur de clé, Utilisation du certificat principal pour sso, Certificat wbem – HP Systems Insight Manager Manuel d'utilisation

Longueur de clé

Dans HP SIM 7.0, le certificat principal utilise par défaut une clé de 2 048 bits. Le certificat SSO
HP SIM par défaut utilise une clé de 1 024 bits. Le certificat principal peut être configuré sur les
systèmes gérés pour remplacer le certificat SSO HP SIM par défaut si la clé longue est requise.
Cependant, certains systèmes gérés compatibles avec SSO ne prennent pas en charge la longueur
de clé de 2 048 bits. Pour ces systèmes, la clé SSO de 1 024 bits par défaut doit être utilisée.

Le certificat sélectionné pour SSO, le certificat principal ou le certificat SSO par défaut, sera utilisé
pour tous les systèmes gérés sélectionnés pour SSO.

Utilisation du certificat principal pour SSO

La commande suivante sélectionne le certificat principal à utiliser comme certificat SSO :

mxcert -S 1

Pour rétablir par défaut le certificat SSO avec une longueur de clé de 1 024 bits, utilisez la
commande suivante :

mxcert -S 0

Certificat WBEM

Dans HP SIM 7.0, le certificat WBEM utilise la longueur de clé de 2 048 bits. Une nouvelle
installation HP SIM 7.0 crée un certificat WBEM avec une longueur de clé de 2 048 bits. Le
certificat WBEM peut être regénéré s'il est requis avec les commandes suivantes :

mxcert -w(Distinguished Name)

mxcert -W

Mise à niveau HP SIM 7.0

L'installation de la mise à niveau 7.0 à partir d'une version antérieure de HP SIM ne remplace
pas les certificats principaux ou WBEM. Les certificats existants sont conservés pour préserver la
relation de confiance entre CMs et les systèmes gérés. À l'issue de la mise à niveau, HP recommande
de mettre à niveau les certificats principaux et WBEM de HP SIM pour utiliser des clés de 2 048 bits.

Le certificat SSO est créé au cours de la mise à niveau. Pour rétablir la relation de confiance avec
les systèmes gérés, vous devez importer sur les systèmes gérés le nouveau certificat principal
généré. En outre, il vous faudra peut-être importer de nouveau les certificats de confiance dans le
magasin d'approbation de certificats de HP SIM.

Expiration des certificats et contrôle de révocation de certificat (contrôle CLR)

HP SIM ne contrôle pas la révocation des certificats de ses systèmes de confiance. La révocation
des certificats des systèmes de confiance doit être effectuée manuellement en les supprimant du
magasin d'approbation de certificats de HP SIM.

Le certificat principal auto-signé de HP SIM est valable pendant 10 ans. La signature par une
autorité de certification peut créer une date d'expiration différente et ajouter une liste de révocation
des certificats (CRL).

Partage de certificats

HP SIM prend en charge un mécanisme qui permet aux autres composants installés sur le système
d'utiliser le même certificat et la même clé privée, de façon à simplifier l'authentification du système
dans sa globalité et non composant par composant. Cette méthode est actuellement appliquée
par les agents Web et les composants WBEM sur le CMs.

Clés SSH

Une paire de clés SSH est générée lors de la configuration initiale. La clé publique CMs est copiée
sur le système géré au moyen de l'outil mxagentconfig. Cette paire de clés n'est pas la même que

Gestion des informations d'identification

113