HP Logiciel HP System Management Homepage Manuel d'utilisation

3.

Sélectionnez Exceptions.

4.

Cliquez sur Ajouter un port.

5.

Entrez le nom de produit et les informations de numéro de port.

Ajoutez les exceptions suivantes à la protection par pare-feu :

Tableau 9 Exceptions de protection par pare-feu

Numéro de port

Produit

2301

Port non sécurisé HP SMH :

2381

Port sécurisé HP SMH :

280

Port non sécurisé HP SIM :

50000

Port sécurisé HP SIM :

6.

Cliquez sur OK pour enregistrer vos paramètres et fermez la boîte de dialogue
Ajouter un port.

7.

Cliquez sur OK pour enregistrer vos paramètres et fermez la boîte de dialogue
Pare-feu Windows.

Cette configuration laisse intactes les améliorations de sécurité SP2 par défaut, mais
elle autorise le trafic sur les ports indiqués précédemment. Ces ports sont requis pour
l'exécution de HP SIM et HP Version Control Repository Manager. Les ports 2301
et 2381 sont requis pour le HP Version Control Repository Manager et les ports 280
et 50000 sont requis par HP SIM. Les ports sécurisé et non sécurisé doivent être
ajoutés pour chaque produit afin de permettre une communication avec les
applications.

13.13.6.2

Pourquoi ne puis-je pas importer de certificats X.509 directement dans HP SMH ?
HP SMH génère une demande de certificat au format PKCS #10 codé en base 64.
Cette demande de certificat doit être fournie à la certificate authority. La plupart des
organismes de certification retournent des données de certificat PKCS #7 codées en
base 64 que vous pouvez importer directement dans HP SMH en sélectionnant
Settings

→HP System Management Homepage→Security→Local Server Certificate.

Si l'organisme de certification retourne les données de certificat au format X.509,
renommez le fichier de certificat X.509 cert.pem et placez-le dans le répertoire
\hp\sslshare

. Au redémarrage de HP SMH, ce certificat est utilisé.

13.13.6.3

Pourquoi mes données de certificat PKCS #7 ne sont-elles pas acceptées ?
Lors de l'utilisation d'un navigateur Mozilla, des problèmes peuvent survenir durant
la coupe et la copie des demandes de certificat et des données de réponse dans le
Bloc-notes ou autre éditeur de texte. Pour éviter ces problèmes, utilisez Mozilla pour
ouvrir les fichiers de réponse de certificat fournis par votre CA. Utilisez les opérations
Sélectionner tout, Couper et Coller fournies par Mozilla lorsque vous travaillez avec
des certificats.

13.13.6.4

Pourquoi mon fichier de clé privée n'est-il pas protégé par le système de fichiers ?
Si vous utilisez un système d'exploitation Windows, vous devez faire en sorte que
le lecteur système soit au format NTFS pour que le fichier de clé privée soit protégé
par le système de fichiers.

13.13.6.5

Pourquoi est-ce que des erreurs se produisent lorsque je colle mes données PKCS
#7 de certificat généré par le client dans le champ Certificate Data de HP SIM dans
Settings

→HP SMH→Security→Trusted Management Servers ?

Les données PKCS #7 de certificat généré par le client ne sont pas pertinentes par
rapport à la date fournie dans le champ Trusted Management Servers. Les données
PKCS #7 doivent être importées dans le champ Customer Generated Certificates
Import PKCS #7 Data (Importer données PKCS #7 de certificat généré par le client)

81