Gestión de credenciales, Certificados ssl, Certificado principal de hp sim – HP Systems Insight Manager Manual del usuario

RMI

Java RMI se protege al requerir solicitudes firmadas digitalmente mediante la CMS

clave privada

,

que solo debería estar disponible para el sistema local. Todas las comunicaciones usan localhost
para evitar que la comunicación sea visible en la red.

Gestión de credenciales

Certificados SSL

HP SIM usa varios certificados.

Certificado principal de HP SIM

El certificado principal de HP SIM es utilizado por el servidor web de SSL de HP SIM, la interfaz
SOAP de la aplicación socio y el receptor de indicaciones de WBEM. Este certificado se usa para
autenticar HP SIM en el explorador, en las aplicaciones socio que se comunican con HP SIM a
través de SOAP y en los agentes WBEM que entregan indicaciones a HP SIM.

De manera predeterminada, el certificado principal de SIM viene autofirmado. Se proporciona
asistencia para la Infraestructura de clave pública (PKI), de modo que el certificado principal
pueda firmarse a través de un servidor de certificados interno o una entidad emisora de certificados
(CA) de otro fabricante. HP SIM sugiere y admite tamaños de clave de certificado de 2.048 bits
o superiores. En el caso de escenarios de instalaciones nuevas, el certificado de HP SIM será un
certificado autofirmado de 2.048 bits.

Certificado SSO de HP SIM

Para las operaciones de inicio de sesión único, HP SIM utiliza solo el certificado SSO; se trata
del certificado autofirmado de 1.024 bits. Para SSO, HP SIM no admite certificados de otros
fabricantes ni certificados firmados por una CA.

NOTA:

Aunque HP SIM sugiere el certificado de 2.048 bits, dado que no todos los sistemas

gestionados lo admiten, HP SIM utiliza el certificado de 1.024 bits para SSO, especialmente
teniendo en cuenta la compatibilidad con versiones anteriores y las actualizaciones.

Certificado WBEM

En HP SIM 7.0 y versiones posteriores, el certificado WBEM utiliza la longitud de clave de
2.048 bits. Una nueva instalación de HP SIM 7.0 o posterior crea un certificado WBEM con la
longitud de clave de 2.048 bits. El certificado WBEM puede volver a generarse si es necesario
mediante los siguientes comandos:

mxcert -w(Distinguished Name)

mxcert -W

Actualización a HP SIM 7.2

El certificado principal de HP SIM se actualiza automáticamente a un certificado autofirmado de
2.048 bits si el certificado anterior es un certificado autofirmado de 1.024 bits. Sin embargo, si
el certificado anterior es un certificado de 2.048 bits o superior, o si es un certificado firmado
por una CA, HP SIM conservará el certificado existente y no creará un nuevo certificado. Además,
es posible que necesite volver a importar los certificados de confianza en el almacén de confianza
de HP SIM.

El certificado SSO de HP SIM se crea si, y solo si, no hay un certificado SSO anterior.

112

Información sobre la seguridad de HP SIM