Certificados de confianza – HP Software HP Matrix Operating Environment Manual del usuario
Página 19
dispositivo y los números de destino para el dispositivo de almacenamiento virtual. Para una
VM o vPar con credenciales válidas, Integrity Virtual Server Manager muestra los datos de
utilización de E/S para cada dispositivo de almacenamiento virtual y para las interfaces de
almacenamiento agregadas por VM o vPar.
•
Nombre y estado de la interfaz de LAN virtual (VLAN) en la ficha Network: Este estado se
muestra para una VM o vPar con credenciales válidas, pero unas credenciales no válidas
harán que se devuelva un estado y una utilización de LAN desconocida. Puede mostrarse
toda la información de la que se disponga, por ejemplo, el bus, el dev (dispositivo) o el
número fcn correspondientes a la interfaz de VLAN.
Para cambiar la configuración de las credenciales WBEM para las VM o vPars, vuelva a la página
Set WBEM Credentials for VMs or vPars (Configurar credenciales WBEM para las VM o vPars)
seleccionando Modify
→WBEM Credentials... (Modificar > Credenciales WBEM). No es necesario
seleccionar una VM o vPar antes de establecer las credenciales.
IMPORTANTE:
Después de escribir los datos, guárdelos haciendo clic en OK. En caso contrario,
los datos se borrarán cuando termine la sesión.
Certificados de confianza
Si necesita la seguridad adicional aportada por la validación de certificados, puede activar la
validación de certificados SSL seleccionando la casilla de verificación Require trusted certificates
(Requerir certificados de confianza) en la página Set WBEM Credentials for VMs or vPars (Configurar
credenciales WBEM para las VM o vPars) de Integrity Virtual Server Manager. Con este valor
activado, el almacén de confianza de certificados del cliente debe incluir los certificados de
servidor de las VM o vPars; en caso contrario, Integrity Virtual Server Manager no puede obtener
determinada información de las VM o vPars. Si el entorno no necesita la seguridad adicional que
aporta la validación de certificados, ésta puede dejarse desactivada.
Para activar la validación de certificados SSL en Integrity Virtual Server Manager, deberá exportar
los certificados de servidor desde los proveedores de servicios WBEM de las VM o vPars e
importarlos al almacén de claves del sistema VSP donde se ejecute Integrity Virtual Server Manager.
Partition (Machine) Manager y Integrity Virtual Server Manager comparten dicho almacén de
claves. Tanto Partition (Machine) Manager como Integrity Virtual Server Manager confían en los
certificados del almacén de claves.
Para obtener el archivo de certificados del proveedor de servicios WBEM, dé estos pasos:
1.
Localice el archivo de certificados del proveedor de servicios WBEM (cert.pem) en la VM
o vPar con la que desee conectar. Para buscar el archivo correcto, abra el archivo de
configuración del proveedor de servicios WBEM, que se puede hallar en las siguientes
ubicaciones:
•
Para Windows:
%PEGASUS_HOME%\cimserver_current.conf
•
Para HP-UX:
$PEGASUS_HOME/cimserver_current.conf
(El valor predeterminado para PEGASUS_HOME en HP-UX es /var/opt/wbem).
La ubicación del archivo de certificados de servidor se configura con el valor
sslCertificateFilePath
. Si este valor no se define en el archivo de configuración, los
valores predeterminados son los siguientes:
•
Para Windows:
%PEGASUS_HOME%\server.pem
•
Para HP-UX:
/etc/opt/hp/sslshare/cert.pem
Definición de las credenciales de seguridad
19