Mise à niveau hp sim 7.0, Source des certificats client et serveur, Mode hors ligne – HP Systems Insight Manager Manuel d'utilisation

Mise à niveau HP SIM 7.0

L'installation de la mise à niveau 7.0 à partir d'une version antérieure de HP SIM ne remplace
pas les certificats principaux ou WBEM. Les certificats existants sont conservés pour préserver la
relation de confiance entre CMS et les systèmes gérés. À l'issue de la mise à niveau, HP
recommande de mettre à niveau les certificats principaux et WBEM de HP SIM pour utiliser des
clés de 2 048 bits.

Le certificat SSO est créé au cours de la mise à niveau. Pour rétablir la relation de confiance avec
les systèmes gérés, vous devez importer sur les systèmes gérés le nouveau certificat principal
généré. En outre, il vous faudra peut-être importer de nouveau les certificats de confiance dans le
magasin d'approbation de certificats de HP SIM'.

Expiration des certificats et contrôle de la révocation de certificat (contrôle CLR)

HP SIM offre la prise en charge du contrôle de révocation de certificat. Par défaut, le contrôle de
révocation est activé pour les certificats client et serveur. Cependant, la révocation des certificats
serveur est contrôlée uniquement si vous avez activé l'option Require Trusted Certificate (Exiger
des certificats approuvés) (Options

→Security→Credentials→Trusted Systems→Trusted Certificates).

Le contrôle de la révocation de certificat peut être configuré à partir de l'interface utilisateur
graphique; pour ce faire, sélectionnez Options

→Security→Configure Certificate Revocation Check.

Vous pouvez également le configurer en saisissant : mxcert-L à partir de a ligne de commande.

Source des certificats client et serveur

Les certificats client sont envoyés à HP SIM par le portail Web, les demandes des partenaires et
les services WBEM.

Les certificats serveur sont envoyés à HP SIM par les systèmes gérés.

Activation ou désactivation du contrôle de la révocation de certificat

HP SIM permet de désactiver le contrôle de la révocation de certificat pour les certificats serveur
et client. La désactivation du contrôle de la révocation de certificat n'affecte pas l'authentification
à deux facteurs, au cours de laquelle la révocation du certificat client (appelé certificat utilisateur)
est toujours contrôlée.

L'activation du contrôle de la révocation de certificat peut affecter les performances du système
car elle télécharge la liste de révocation des certificats (CRL) à partir du serveur de certificats lors
du traitement du contrôle de la révocation. Le téléchargement du fichier de liste de révocation des
certificats (CRL) est effectué uniquement si aucun fichier CRL n'est actuellement mis en cache sur le
serveur ou si le fichier CRL mis en cache a expiré.

L'activation ou la désactivation du contrôle de la révocation de certificat ne nécessite pas de
redémarrer HP SIM.

Mode hors ligne et en ligne du contrôle de la révocation de certificat

Le contrôle de la révocation de certificat est effectué hors ligne et/ou en ligne.

Mode hors ligne

Le mode hors ligne est le mode de contrôle de la révocation de certificat par défaut. Le mode hors
ligne s'attend à ce que des fichiers de liste de révocation des certificats (CRL) soient mis en cache
dans le système. Vous devez régulièrement renseigner les fichiers CRL associés aux certificats dans
un répertoire géré par HP SIM. Sous Windows, le répertoire est \data\crl ; sous Linux/HPUX,
ce répertoire est /var/opt/mx/data/crl.

106 Présentation des fonctions de sécurité de HP SIM