Administración de certificados de seguridad, Creación de solicitud de certificado, Descarga de certificado de seguridad – HP PC Blade de HP BladeSystem bc2800 Manual del usuario
Página 129: Autenticación con base en claves ssh
Administración de Certificados de Seguridad
NOTA:
El Administrador Integrado no admite esta tarea utilizando la interfaz de usuario con base en
la Web.
Creación de Solicitud de Certificado
Para crear un certificado de seguridad utilizando la CLI, ingrese: GENERATE CERTIFICATE
REQUEST
Este comando genera una solicitud de certificado PKCS#10. Esta solicitud de certificado puede ser
enviada a su autoridad de certificación (CA) para obtener un archivo de certificado PKCS#7 para que
sea utilizado como se explica abajo.
Para crear un certificado de seguridad autofirmado utilizando la CLI, ingrese: GENERATE
CERTIFICATE SELFSIGNED
Este comando genera un certificado PKCS#7 autofirmado para reemplazar el certificado SSL existente.
Este certificado está firmado con el nombre actual del compartimiento y será válido por 10 años. Los
usuarios que no tienen una autoridad de certificado (CA) pueden utilizar este certificado como sustituto.
Descarga de Certificado de Seguridad
Para descargar un certificado de seguridad utilizando la CLI, ingrese:
DOWNLOAD CERTIFICATE <url>
Este comando descarga un archivo PKCS#7 suministrado por CA para reemplazar el actual certificado
de seguridad del sistema.
Los protocolos admitidos son http, ftp, y tftp. Formatee el URL como: protocolo://host/path/file
Si su servidor ftp no admite conexiones anónimas, es posible especificar un nombre de usuario y
contraseña reemplazando la parte host en el formato previo: username:password@host
Autenticación con Base en Claves SSH
Los usuarios pueden instalar sus propias claves públicas SSH para inicios de sesión sin contraseñas
en los Administradores Integrados. Sólo los administradores de compartimiento pueden utilizar
autenticación con base en claves. La CLI tiene cuatro comandos para instalar y administrar las claves
SSH autorizadas.
▲
Para visualizar las claves SSH autorizadas instaladas actualmente, ingrese: SHOW SSHKEY
Este comando exhibirá las claves actualmente instaladas en el Administrador Integrado que tienen
autorización para iniciar la sesión utilizando una cuenta de administrador de compartimiento.
▲
Para visualizar la huella digital de la clave host del Administrador Integrado, ingrese: SHOW
SSHFINGERPRINT
Este comando exhibirá la huella digital de la clave de host para los Administradores Integrados.
Los usuarios pueden comparar esta huella digital con la exhibida por su Client SSH cuando se
conecta a los Administradores Integrados para garantizar la autenticidad de la conexión del
ESMX
Administración de Certificados de Seguridad 121