Modo sin conexión – HP Systems Insight Manager Manual del usuario

NOTA:
•

El certificado SSO se utiliza en HP SIM 7.0 y posterior. Por lo tanto, existe la posibilidad de
que la versión anterior de HP SIM no contenga un certificado SSO. Solo en estos casos, el
certificado SSO se creará durante el proceso de actualización.

•

Una vez que se ha creado el certificado SSO, deberá restablecerse la relación de confianza
con los sistemas gestionados mediante la importación en dichos sistemas del nuevo
certificado SSO.

El certificado WBEM de HP SIM es un certificado autofirmado de 2.048 bits, por lo que no se
sobrescribirá durante la actualización a HP SIM 7.2.

Caducidad de certificados y Comprobación de revocación de certificados
(Comprobación CRL)

HP SIM proporciona compatibilidad para comprobar la revocación de certificados. De forma
predeterminada, la comprobación de revocación está activada para los certificados de cliente y
de servidor. Sin embargo, los certificados de servidor se comprueban para revocación solamente
si se ha habilitado Require Trusted Certificate (Options

→Security→Credentials→Trusted

Systems

→Trusted Certificates) (Se requiere certificado de confianza [Opciones > Seguridad >

Credenciales > Sistemas de confianza > Certificados de confianza]).

La comprobación de revocación de certificados se puede configurar desde la GUI seleccionando
Options

→Security→Certificate Revocation Configuration Check (Opciones > Seguridad > Comprobar

configuración de revocación de certificados).

También puede configurar la comprobación de revocación de certificados especificando: mxcert
-L

en la línea de comandos.

Origen de los certificados de cliente y de servidor

Los que envían los certificados de cliente a HP SIM son el portal web, las solicitudes de socios y
los servicios WBEM.

Los que envían los certificados de servidor a HP SIM son los sistemas gestionados.

Activación o desactivación de la comprobación de revocación de certificados

HP SIM permite desactivar la comprobación de revocación de certificados para los certificados
de cliente y de servidor. La desactivación de la comprobación de revocación para certificados
de cliente no afecta a la autenticación basada en dos factores, donde siempre se lleva a cabo
una comprobación de revocación del certificado de cliente (denominado certificado de usuario).

La activación de la comprobación de revocación de certificaciones puede afectar al rendimiento
del sistema ya que ésta descarga el archivo CRL (Certificate Revocation List) del servidor de
certificados durante el procesamiento de la comprobación de revocación. La descarga del archivo
CRL sólo se lleva a cabo si en la memoria caché del servidor aún no se ha copiado un archivo
CRL asociado con el certificado, o si el archivo CRL guardado en memoria caché ha caducado.

La activación o desactivación de la comprobación de revocación de certificados no requiere
reiniciar HP SIM.

Modo en línea y sin conexión de la comprobación de revocación de certificados

La comprobación de revocación de certificados se realiza sin conexión o en línea.

Modo sin conexión

El modo sin conexión se establece como el modo predeterminado de la comprobación de
revocación. El modo sin conexión espera que los archivos CRL estén copiados en memoria caché
en el sistema. Debe llenar con regularidad los archivos CRL asociados con los certificados en un

Gestión de credenciales

113