Adición de certificados de confianza, Extracción del certificado del servidor hp sim – HP Integrated Lights-Out 4 Manual del usuario
Página 89
NOTA:
Aunque un sistema esté registrado como servidor de confianza, es posible que se
rechace el SSO debido al modo de confianza actual o al estado del certificado. Por ejemplo,
si se registra un nombre de servidor HP SIM y el modo de confianza es Trust by Certificate
(Confiar según certificado), pero el certificado no se importa, no estará permitido el uso de
SSO desde ese servidor. Asimismo, si se importa un certificado de servidor HP SIM caducado,
este servidor no permitirá el SSO. La lista de servidores de confianza no se usa cuando SSO
está desactivado. iLO no impone la revocación del certificado del servidor SSO.
Adición de certificados de confianza
Los usuarios de iLO con el privilegio Configure iLO Settings (Configurar valores de iLO) pueden
instalar certificados de confianza o agregar nombres DNS directos.
Los datos del certificado X.509 codificado en base64 tienen el aspecto siguiente:
-----BEGIN CERTIFICATE-----
. . . . . varias líneas de información cifrada. . . . . .
-----END CERTIFICATE-----
Para agregar registros HP SSO de confianza mediante la interfaz web de iLO:
1.
Vaya a la página Administration
→Security→HP SSO (Administración > Configuración de
acceso > Idioma) que se muestra en
.
2.
Use uno de los métodos siguientes para añadir un certificado de confianza:
•
Para importar directamente un certificado de confianza, copie los datos del certificado
X.509 codificado en Base64, péguelos en el cuadro de texto situado sobre el botón
Import Certificate (Importar certificado) y, a continuación, haga clic en el botón.
•
Para importar indirectamente un certificado de confianza, escriba el nombre del DNS o
de la dirección IP en en el cuadro de texto situado sobre el botón Import Certificate
(Importar certificado) y, a continuación, haga clic en el botón. iLO contacta con el Servidor
HP SSO-compliant a través de la red, recupera el certificado y, a continuación, lo guarda.
•
Para importar el nombre DNS directo, introduzca el nombre DNS en el cuadro de texto
situado encima del botón Import Direct DNS Name (Importar nombre DNS directo) y, a
continuación, haga clic en el botón.
Para obtener información sobre cómo usar la funcionalidad de VPN con iOS, consulte
del certificado del servidor HP SIM»
.
Para obtener información sobre cómo extraer certificados de otras aplicaciones HP SSO-compliant,
consulte la documentación de la aplicación HP SSO-compliant.
Extracción del certificado del servidor HP SIM
Puede utilizar los métodos siguientes para extraer certificados HP SIM.
NOTA:
Podría ser necesario iLO 4 1.20 o posterior para instalar los certificados más grandes
que se usan con las versiones recientes de HP SIM.
•
Introduzca uno de los siguientes enlaces en un explorador web:
Para las versiones de HP SIM anteriores a la 7.0:
http://<nombre o dirección de red de HP SIM>:280/GetCertificate
◦
https://<nombre o dirección de red de HP SIM>:50000/GetCertificate
◦
Para HP SIM 7.0 o posterior:
http://<nombre o dirección de red de HP
SIM>:280/GetCertificate?certtype=sso
Configuración de la seguridad de iLO
89