Gestión de credenciales, Certificados ssl, Certificado principal de hp sim – HP Systems Insight Manager Manual del usuario

RMI

Java RMI se protege al requerir solicitudes firmadas digitalmente mediante la CMS

clave privada

,

que solo debería estar disponible para el sistema local. Todas las comunicaciones usan localhost
para evitar que la comunicación sea visible en la red.

Gestión de credenciales

Certificados SSL

HP SIM usa varios certificados.

Certificado principal de HP SIM

El certificado principal de HP SIM es utilizado por el servidor web de SSL de HP SIM, la interfaz
SOAP de la aplicación socio y el receptor de indicaciones de WBEM. Este certificado se usa para
autenticar HP SIM en el explorador, en las aplicaciones socio que se comunican con HP SIM a
través de SOAP y en los agentes WBEM que entregan indicaciones a HP SIM.

De manera predeterminada, el certificado principal de SIM viene autofirmado. Se proporciona
asistencia para la Infraestructura de claves públicas (PKI), de modo que el certificado principal
pueda firmarse a través de un servidor de certificados interno o una Entidad emisora de certificados
(CA). HP SIM sugiere y admite tamaños de clave de certificado de 2.048 bits o más. En el caso
de escenarios de instalaciones nuevas, el certificado de HP SIM será un certificado autofirmado
de 2.048 bits.

Certificado SSO de HP SIM

Para las operaciones Single Sign-On, HP SIM solamente utiliza el certificado SSO; este es el
certificado autofirmado de 1.024 bits. HP SIM no es compatible con ningún otro certificado de
terceros ni firmado por una CA para SSO.

NOTA:

Aunque HP SIM sugiere el certificado de 2.048/4.096 bits, dado que no todos los

sistemas gestionados lo admiten, HP SIM utiliza el certificado de 1.024 bits para SSO,
especialmente teniendo en cuenta la compatibilidad con versiones anteriores y las actualizaciones.

Certificado WBEM

En HP SIM 7.0 y versiones posteriores, el certificado WBEM utiliza la longitud de clave de 2.048
bits. Una nueva instalación de HP SIM 7.0 o posterior crea un certificado WBEM con la longitud
de clave de 2.048 bits. El certificado WBEM puede volver a generarse si es necesario mediante
los siguientes comandos:

mxcert -w(Distinguished Name)

mxcert -W

Actualización a HP SIM 7.3.1

El certificado principal de HP SIM se actualiza automáticamente a un certificado autofirmado de
2.048 bits si el certificado anterior es un certificado autofirmado de 1.024 bits. Sin embargo, si
el certificado anterior es un certificado de 2.048 bits o superior, o si es un certificado firmado
por una CA, HP SIM conservará el certificado existente y no creará un nuevo certificado. Además,
es posible que necesite volver a importar los certificados de confianza en el almacén de confianza
de HP SIM.

El certificado SSO de HP SIM se crea si, y solo si, no hay un certificado SSO anterior.

Gestión de credenciales

119