HP Logiciel HP System Management Homepage Manuel d'utilisation
Page 52
autorité de certification (CA), tel que Verisign ou Entrust, peut être utilisé pour remplacer les
certificats auto-générés.
L'avertissement suivant s'affiche sur l'écran de connexion HP SMH chaque fois que le certificat ou
les clés sont modifiés ou révoqués : The certificate and keys used by HP SMH to
establish SSL (https) connections have been replaced (Le certificat et
les clés utilisés par SMH pour établir des connexions SSL (HTTPS) ont
été remplacés). It might have happened because the previous version was
deleted (accidentally or maliciously) or replaced by another application
(HP SIM replaces the certificate and keys when installed on top of SMH)
(Cet événement s'est produit parce que la version précédente a été
supprimée (par inadvertance ou par malveillance) ou remplacée par une
autre application (HP SIM remplace le certificat et les clés lors de
l'installation par-dessus SMH). Please, verify what happened to the
previous version and take the appropriate actions.
(Vérifiez ce qui arrivé à la
version précédente et prenez les mesures appropriées)
HP SMH utilise le certificat racine, le certificat intermédiaire, et la liste de racines de certificats
(CRL) du certificat afin de vérifier l'état de révocation d'un certificat de confiance utilisé pour
l'authentification unique (SSO). Si le certificat est révoqué ou une erreur est rencontrée au cours
de la vérification, HP SMH ne permet pas l'utilisateur d'accéder à HP SMH par le biais du SSO
et redirige l'utilisateur vers la page de connexion. HP SMH affiche le message d'avertissement
suivant sur l'écran de connexion lorsque le certificat SSL est révoqué : Failed to verify CA
signed certificate used by SMH. See SMH logs for more details.
Détection et gestion des fuites de mémoire lors de l'exécution (Windows uniquement)
Lors du chargement avec les applications Web, HP SMH peut exiger une plus grande capacité
d'espace mémoire. Une option est réalisée en CLI dans HP SMH (Windows uniquement) pour
surveiller l'utilisation de mémoire, et si celle-ci dépasse la limite de l'utilisateur spécifié ou la limite
définie par défaut, HP SMH redémarre (redémarrage logiciel) sans modifier les paramètres
utilisateur.
HP SMH lit l'utilisation de mémoire toutes les 12 heures (deux fois par jour). Si l'utilisation de
mémoire dépasse la limite spécifiée, HP SMH redémarre. Un thread d'horloge est créé et un objet
de type minuteur d'attente (fourni par Windows SDK) est utilisé pour définir la fréquence de
vérification de l'utilisation de mémoire. Le thread minuteur est conçu pour vérifier le système
d'exploitation toutes les heures.
Utilisez la commande suivante pour définir la limite d'utilisation de mémoire maximale : smhconfig
-J < max-memory-usage >
où smhconfig représente la commande pour modifier les paramètres
HP SMH, `—J : Option pour modifier la valeur max-memory-usage, <max-memory-usage> représente
l'utilisation de mémoire maximale (en Mo). Ce champ n'accepte que des nombres entiers non
signés. La valeur par défaut est 60 Mo. Toute valeur inférieure à 60 Mo n'est pas acceptée.
Si l'utilisation de la mémoire dépasse la limite spécifiée, HP SMH redémarre en exécutant la
commande smhconfig smhconfig -r, qui ne perturbe pas les sessions d'utilisateurs existantes.
Certificats à noms secondaires (Windows et Linux uniquement)
HP SMH permet de définir des certificats multi-résident ou plusieurs noms pour des certificats qui
ne sont pas générés par HP. Grâce à cette fonctionnalité, le certificat SMH peut contenir des
informations supplémentaires sur l'ordinateur, telles que d'autres noms réseau et des adresses IP
disponibles. De la même façon, il est possible de créer une demande certifiée comme étant signée
par une autorité de certification.
Deux types de valeurs sont acceptables en tant que noms secondaires :
•
Nom DNS (par exemple, Linux;Linux.localdomain)
•
Adresse IP (par exemple, 10.16.165.1;192.168.1.189)
52
Page Paramètres