Modo sin conexión – HP Systems Insight Manager Manual del usuario
Página 120
NOTA:
•
El certificado SSO se utiliza en HP SIM 7.0 y posterior. Por lo tanto, existe la posibilidad de
que la versión anterior de HP SIM no contenga un certificado SSO. Solo en estos casos, el
certificado SSO se creará durante el proceso de actualización.
•
Una vez que se ha creado el certificado SSO, deberá restablecerse la relación de confianza
con los sistemas gestionados mediante la importación en dichos sistemas del nuevo certificado
SSO.
El certificado WBEM de HP SIM es un certificado autofirmado de 2.048 bits, por lo que no se
sobrescribirá durante la actualización a HP SIM 7.3.1.
Comprobación de la caducidad de certificados y la revocación de certificados
(Comprobación CRL)
HP SIM proporciona compatibilidad para comprobar la revocación de certificados. De forma
predeterminada, la comprobación de revocación está activada para los certificados de cliente y
de servidor. Sin embargo, solamente se comprueba la revocación de los certificados de servidor
si se ha habilitado Require Trusted Certificate (Se requiere certificado de confianza)
(Options
→Security→Credentials→Trusted Systems→Trusted Certificates) (Opciones > Seguridad
> Credenciales > Sistemas de confianza > Certificados de confianza).
La comprobación de revocación de certificados se puede configurar desde la GUI seleccionando
Options
→Security→Certificate Revocation Configuration Check (Opciones > Seguridad > Comprobar
configuración de revocación de certificados).
También puede configurar la comprobación de revocación de certificados escribiendo: mxcert
-L
desde la línea de comandos.
Origen de los certificados de cliente y de servidor
Los que envían los certificados de cliente a HP SIM son el portal web, las solicitudes de socios y
los servicios WBEM.
Los que envían los certificados de servidor a HP SIM son los sistemas gestionados.
Activación o desactivación de la comprobación de revocación de certificados
HP SIM permite desactivar la comprobación de revocación de certificados para los certificados
de cliente y de servidor. La desactivación de la comprobación de revocación para certificados
de cliente no afecta a la autenticación basada en dos factores, donde siempre se lleva a cabo
una comprobación de revocación del certificado de cliente (denominado certificado de usuario).
La activación de la comprobación de revocación de certificaciones puede afectar al rendimiento
del sistema ya que ésta descarga el archivo CRL (Certificate Revocation List) del servidor de
certificados durante el procesamiento de la comprobación de revocación. La descarga del archivo
CRL solo se lleva a cabo si en la memoria caché del servidor aún no se ha copiado un archivo
CRL asociado con el certificado, o si el archivo CRL guardado en memoria caché ha caducado.
La activación o desactivación de la comprobación de revocación de certificados no requiere
reiniciar HP SIM.
Modo en línea y sin conexión de la comprobación de revocación de certificados
La comprobación de revocación de certificados se realiza sin conexión o en línea.
Modo sin conexión
El modo sin conexión se establece como el modo predeterminado de la comprobación de
revocación. El modo sin conexión espera que los archivos CRL estén copiados en memoria caché
en el sistema. Debe llenar con regularidad los archivos CRL asociados con los certificados en un
120 Conceptos básicos sobre la seguridad de HP SIM