Actualización a hp sim 7.0 – HP Systems Insight Manager Manual del usuario

mxcert -w(Distinguished Name)

mxcert -W

Actualización a HP SIM 7.0

La actualización desde una versión anterior de HP SIM hasta la versión 7.0 no sobrescribe los
certificados principales o WBEM. Los certificados existentes se mantienen para conservar las
relaciones de confianza entre CMS y los sistemas gestionados. Después de la actualización, HP
recomienda actualizar los certificados principal y WBEM de HP SIM para utilizar claves de 2.048
bits.

El certificado SSO se crea durante la actualización. Para volver a establecer las relaciones de
confianza con los sistemas gestionados, es posible que necesite importar el certificado principal
recién creado a los sistemas gestionados. Además, es posible que necesite volver a importar los
certificados fiables al almacén de confianza de HP SIM'.

Caducidad de certificados y Comprobación de revocación de certificados
(Comprobación CLR)

HP SIM proporciona compatibilidad para comprobar la revocación de certificados. De forma
predeterminada, la comprobación de revocación está activada para los certificados de cliente y
de servidor. Sin embargo, los certificados de servidor se comprueban para revocación solamente
si se ha habilitado Require Trusted Certificate Options

→Security→Credentials→Trusted

Systems

→Trusted Certificates) [Se requiere certificado de confianza (Opciones > Seguridad >

Credenciales > Sistemas de confianza > Certificados de confianza)].

La comprobación de revocación de certificados se puede configurar desde la GUI seleccionando
Options

→Security→Configure Certificate Revocation Check (Opciones > Seguridad > Configurar

comprobación de revocación de certificados).

También puede configurar la comprobación de revocación de certificados especificando:
mxcert-L

desde la línea de comandos.

Origen de los certificados de cliente y de servidor

Los que envían los certificados de cliente a HP SIM son el portal web, las solicitudes de socios y
los servicios WBEM.

Los que envían los certificados de servidor a HP SIM son los sistemas gestionados.

Activación o desactivación de la comprobación de revocación de certificados

HP SIM permite desactivar la comprobación de revocación de certificados para los certificados
de cliente y de servidor. La desactivación de la comprobación de revocación para certificados
de cliente no afecta a la autenticación basada en dos factores, donde siempre se lleva a cabo
una comprobación de revocación del certificado de cliente (denominado certificado de usuario).

La activación de la comprobación de revocación de certificaciones puede afectar al rendimiento
del sistema ya que ésta descarga el archivo CRL (Certificate Revocation List) del servidor de
certificados durante el procesamiento de la comprobación de revocación. La descarga del archivo
CRL sólo se lleva a cabo si en la memoria caché del servidor aún no se ha copiado un archivo
CRL asociado con el certificado, o si el archivo CRL guardado en memoria caché ha caducado.

La activación o desactivación de la comprobación de revocación de certificados no requiere
reiniciar HP SIM.

Modo en línea y sin conexión de la comprobación de revocación de certificados

La comprobación de revocación de certificados se realiza sin conexión o en línea.

Administración de credenciales

111