HP Software HP System Management Homepage Manual del usuario

13.13.6.2

¿Por qué no puedo importar directamente certificados X.509 a HP SMH?
HP SMH genera una Solicitud de certificado en formato PKCS #10 codificado en
Base64. Debe facilitarse esta solicitud de certificado a la Certificate Authority (Entidad
emisora de certificados). La mayoría de las entidades emisoras de certificados
devuelven los datos de certificado PKCS #7 codificados en Base64, pudiéndose
importar directamente a HP SMH seleccionando Settings

→HP System Management

Homepage

→Security→Local Server Certificate (Certificado de servidor local).

Si la CA devuelve los datos de certificado en formato X.509, guarde el archivo del
certificado X.509 como cert.pem y ubíquelo en el directorio \hp\sslshare.
Cuando se reinicia HP SMH, se utiliza este certificado.

13.13.6.3

¿Por qué no se aceptan los datos de certificado PKCS #7?
Al utilizar el explorador Mozilla, puede haber problemas al cortar y pegar la solicitud
de certificado y los datos de respuesta con ayuda del Bloc de notas o de otros
editores. Para evitar estos problemas, utilice Mozilla para abrir cualquier archivo
de respuesta al certificado procedente de la CA. Utilice las operaciones Seleccionar
todo, Cortar y Pegar que proporciona Mozilla cuando trabaje con certificados.

13.13.6.4

¿Por qué el archivo de claves privadas no se encuentra protegido por el sistema de
archivos?
Si utiliza los sistemas operativos Windows, debe tener el controlador del sistema
en formato NTFS para que el archivo de claves privadas esté protegido por el sistema
de archivos.

13.13.6.5

¿Por qué obtengo errores cuando pego los datos PKCS #7 del certificado generado
por el cliente en el campo Certificate Data (Datos del certificado) de HP SIM en
Settings

→HP SMH→Security→Trusted Management Servers?

Los datos PKCS #7 del certificado generado por el cliente no son aplicables a la
fecha dada en el campo Trusted Management Servers (Servidores de administración
de confianza). Los datos de PKCS #7 deben importarse al campo Customer Generated
Certificates Import PKCS #7 Data (Datos PKCS #7 de importación del certificado
generado por el cliente) en Settings

→HP SMH→Security→Local Server Certificate

(Confirugración > HP SMH > Seguridad > Certificado del servidor local). El campo
HP Systems Insight Manager Certificate Data (Datos del certificado de HP Systems
Insight Manager) se utiliza para confiar en los servidores HP SIM con HP SMH.

13.13.6.6

¿Por qué no puedo usar una CA de Windows 2003 para otorgar mi certificado de
terceros en HP SMH?
Para utilizar una CA de Windows 2003 a fin de crear un certificado para HP SMH:
1.

Cree el paquete de datos PKCS #10 haciendo clic en la página
Configuración

→HP SMH→Seguridad→Certificado del servidor local.

2.

Pulse las teclas Ctrl+ C para copiar los datos en un búfer.

3.

Diríjase a http://W2003CA/certsrv, donde W2003CA es el nombre del
sistema de la Certificate Authority (Entidad emisora de certificados) de Windows
2003 y siga estos pasos:
a.

Seleccione Solicitar un certificado.

b.

Seleccione Solicitud de certificado avanzada.

c.

Seleccione Enviar una solicitud de certificados usando un archivo cifrado
de la base64 PKCS #10.

d.

Pulse las teclas Ctrl+ V para pegar los datos PKCS #10 en el campo.

4.

Desde el sistema de la Certificate Authority (Entidad emisora de certificados)
de Windows 2003, siga estos pasos:
a.

Haga clic en Inicio

→All Programs→Administrative Tools→Certification

Authority (Todos los programas > Herramientas administrativas > Entidad
emisora de certificados).

85