Gestion des informations d'identification, Certificats ssl, Certificat principal hp sim – HP Systems Insight Manager Manuel d'utilisation

Gestion des informations d'identification

Certificats SSL

Il existe plusieurs certificats utilisés par HP SIM.

Certificat principal HP SIM

Le certificat principal HP SIM est utilisé par le serveur Web SSL HP SIM, l'interface SOAP de
l'application partenaire et le récepteur d'indications WBEM. Il permet d'authentifier HP SIM dans
le navigateur, dans les applications partenaires qui communiquent avec HP SIM via l'interface
SOAP et dans les agents WBEM qui envoient des indications à HP SIM.

Par défaut, le certificat principal SIM est auto-signé. Le modèle d'infrastructure à clé publique (PKI)
permet au certificat principal d'être signé par un serveur de certificats interne ou une

autorité de

certification

(CA) tierce. HP SIM suggère et prend en charge les tailles clé de certificat avec

2 048 bits ou la version ultérieure. Dans les cas de scénarios de nouvelle installation, le certificat
HP SIM est un certificat auto-signé de 2 048 bits.

Certificat SSO HP SIM

Pour les opérations de Single Sign-On (identification unique), HP SIM utilise le certificat SSO
uniquement ; il s'agit du certificat auto-signé de 1 024 bits. HP SIM ne prend pas en charge tout
autre certificat tiers ou certificat signé par CA pour SSO.

REMARQUE :

Même si le certificat de 2 048/4 096 bits est suggéré par HP SIM, comme les

systèmes gérés ne le prennent pas tous en charge, HP SIM utilise le certificat de 1 024 bits pour
l'authentification unique, surtout en raison de la rétrocomptabilité et des mises à niveau.

Certificat WBEM

Dans HP SIM 7.0 et ultérieur, le certificat WBEM utilise la longueur de clé de 2 048 bits. Une
nouvelle installation HP SIM 7.0 ou d'une version ultérieure crée un certificat WBEM avec une
longueur de clé de 2 048 bits. Le certificat WBEM peut être régénéré s'il est requis avec les
commandes suivantes :

mxcert -w(Distinguished Name)

mxcert -W

Mise à niveau HP SIM 7.3.1

Le certificat principal HP SIM est automatiquement mis à niveau vers un certificat auto-signé de
2 048 bits, si le certificat précédent est un certificat auto-signé de 1 024 bits. Cependant, si le
certificat précédent est de 2 048 bits ou plus ou si c'est un certificat signé par une autorité de
certification, HP SIM conserve le certificat existant et n'en recrée pas un nouveau. En outre, il vous
faudra peut-être importer de nouveau les certificats de confiance dans le magasin d'approbation
de certificats de HP SIM.

Le certificat SSO HP SIM est créé à la seule condition qu'il n'existe encore aucun certificat SSO.

REMARQUE :
•

Un certificat SSO est utilisé par HP SIM 7.0 et ultérieur. Par conséquent, il est possible qu'une
version précédente de HP SIM ne comporte pas de certificat SSO. Dans ces cas seulement,
le certificat SSO est créé au cours du processus de mise à niveau.

•

Une fois le certificat SSO créé, la relation de confiance avec les systèmes gérés doit être
rétablie en important le nouveau certificat SSO dans les systèmes gérés.

Le certificat WBEM HP SIM est un certificat auto-signé de 2 048 bits et n'est pas remplacé lors de
la mise à niveau vers HP SIM 7.3.1.

Gestion des informations d'identification

115