HP Software HP System Management Homepage Manual del usuario

Página 38

Advertising
background image

Importar el certificado
firmado.

3

Alternative Name (Nombre
alternativo)

Si utiliza el siguiente proceso, el certificado autofirmado que generó HP SMH se reemplaza por
uno emitido por una entidad emisora de certificados (CA).

El primer paso del proceso consiste en hacer que HP SMH cree una solicitud de certificado
Certificate Request (PKCS #10). Esta solicitud utiliza la clave original privada asociada con
el certificado de firma automática y genera los datos para la solicitud del certificado. La clave
privada nunca sale del servidor durante este proceso.

Después de crear los datos de Infraestructura de clave pública PKCS #10, el siguiente paso
consiste en enviarlos a una entidad emisora de certificados. Siga las pautas de la compañía
para enviar solicitudes seguras y recibir certificados seguros.

Una vez que la entidad emisora de certificados devuelve los datos de PKCS #7, el paso final
es importarlos a HP SMH.

Después de importar los datos PKCS #7, el archivo de certificado original \hp\sslshare\
cert.pem

para Windows y /opt/hp/sslshare/cert.pem (/etc/opt/hp/sslshare/

cert.pem

en HP SMH 2.1.3 y posterior en Linux x86 y x86-64), se sobrescribe con el

certificado del sistema de dicho sobre de datos PKCS #7. La misma clave privada se utiliza
para el nuevo certificado importado que se utilizó con el certificado anterior de firma
automática. Esta clave privada se genera aleatoriamente al comienzo, cuando no existe
ningún archivo de claves.

Para crear un certificado:
1.

Seleccione Settings (Configuración) en el menú.

2.

En el cuadro System Management Homepage (Página de inicio de administración de sistemas),
haga clic en el enlace Security (Seguridad).

3.

Haga clic en el enlace Local Server Certificate (Certificado del servidor local).

4.

Sustituya los valores predeterminados de los campos Organization (Organización) u
Organizational Unit (Unidad organizativa) en el cuadro Create PKCS #10 Data (Crear datos
PKCS #10) por sus propios valores de hasta 64 caracteres.

Si no se especifican, se rellenan con Hewlett-Packard Company para el campo
Organization (Organización) y Hewlett-Packard Network Management Software
(SMH)

para el campo Organizational Unit (Unidad organizativa).

5.

Haga clic en Create (Crear) del cuadro Create PKCS #10 Data (Crear datos PKCS #10).

Aparecerá una pantalla indicando que los datos PKCS #10 Certificate Request (Solicitud de
certificado PKCS #10) se han generado y almacenado en /etc/opt/hp/sslshare/
req_cr.pem

para Linux x86 y x64, y en systemdrive: \hp\sslshare\req_cr.pem

para Windows.

6.

Copie los datos del certificado.

7.

Utilice un método seguro para enviar los datos de solicitud de certificado PKCS #10 a una
entidad emisora de certificados, solicite los datos de respuesta de la solicitud de certificado
según el formato PKCS #7 y solicite que los datos de la respuesta estén en el formato codificado
Base64.

Si la organización aplica su propia Infraestructura de clave pública (PKI) o Servidor de
certificado implementado, envíe los datos PKCS #10 al administrador de la CA y solicite los
datos de respuesta en formato PKCS #7.

NOTA:

Por lo general, si una tercera parte firma el certificado, se cobran honorarios.

8.

Cuando el firmante del certificado envíe los datos codificados de respuesta a la solicitud del
certificado PKCS #7, copie estos datos de la respuesta de solicitud de certificado PKCS #7 y

38

La página Settings (Configuración)

Advertising