HP Software HP System Management Homepage Manual del usuario
Página 54
La generación del certificado y la clave privada sólo se produce la primera vez que HP SMH se
inicia o cuando existe un par de archivos de certificado y de clave. Los archivos de certificados
y de claves se comparten con otro software de administración HP, por ejemplo, con HP SIM. Se
puede utilizar un certificado de una entidad emisora de certificados (CA), por ejemplo, Verisign
o Entrust, para sustituir los certificados generados automáticamente.
En la pantalla de inicio de sesión de HP SMH se muestra el siguiente aviso cuando se modifican
o se revocan el certificado o las claves: El certificado y las claves que utiliza
HP SMH para establecer las conexiones SSL (https) se han sustituido.
Puede haber ocurrido al suprimir la versión anterior (ya sea accidental
o intencionadamente), o se ha sustituido por otra aplicación (HP SIM
sustituye el certificado y las claves cuando se instala sobre SMH).
Verifique lo que ha ocurrido con la versión anterior y realice las
acciones apropiadas.
HP SMH utiliza el certificado raíz, el certificado intermedio y la lista CRL (Certificate Root List) del
certificado para verificar el estado de revocación del certificado de confianza que se utiliza en
SSO. Si se descubre que el certificado se ha revocado o se encuentra un error durante la
verificación, HP SMH no permitirá al usuario acceder a HP SMH a través de SSO y lo redirigirá
a la página de inicio de sesión. HP SMH visualiza el mensaje de aviso siguiente en la pantalla
de inicio de sesión cuando se revoca el certificado SSL: Failed to verify CA signed
certificate used by SMH. (No se ha podido verificar el certificado
firmado por CA que utiliza SMH). See SMH logs for more details.
(Consulte
los registros de SMH para obtener más información).
Detección y manejo de fugas de memoria durante el tiempo de ejecución (sólo Windows)
Cuando se carga con las aplicaciones web, HP SMH puede requerir más espacio de memoria.
Se lleva a cabo una opción en CLI en HP SMH (sólo Windows) para supervisar el uso de memoria,
y si dicho uso sobrepasa el límite especificado por el usuario o el límite predeterminado, HP SMH
vuelve a arrancarse (reinicio suave) sin modificar la configuración del usuario.
HP SMH lee el uso de la memoria cada 12 horas (dos veces al día). Si el uso de la memoria
sobrepasa el límite especificado, HP SMH se reinicia. Se crea un subproceso de temporizador y
se utiliza Waitable Timer Object (que proporciona Windows SKD) para definir la frecuencia de
la comprobación del uso de memoria. El subproceso de temporizador está pensado para comprobar
la hora del sistema operativo cada hora.
Utilice el comando siguiente para definir el límite máximo de uso de memoria: smhconfig -J
< uso-máx-memoria >
, donde smhconfig es el comando que sirve para modificar la
configuración de HP SMH, —J: opción para modificar el valor uso-máx-memoria;
<uso-máx-memoria> es el uso máximo de memoria (en MB). Este campo sólo acepta enteros sin
signo. El valor predeterminado es 60 MB. No se acepta ningún valor por debajo de 60 MB.
Si el uso de memoria sobrepasa el límite especificado, HP SMH se reinicia ejecutando el comando
smhconfig smhconfig -r, que no interfiere en las sesiones de usuario actuales.
Certificados para nombres alternativos (sólo Windows y Linux)
HP SMH permite configurar un host múltiple o varios nombres para los certificados que no haya
generado HP. A través de esta funcionalidad, el certificado de SMH puede contener información
adicional del equipo, por ejemplo, otros nombres en la red y las direcciones IP que se facilitan.
Del mismo modo, es posible crear una solicitud con certificación formalizada por una entidad
emisora de certificados (CA).
Se aceptan dos tipos de valores como nombres alternativos:
•
Un nombre DNS (por ejemplo, Linux;Linux.localdomain)
•
Una dirección IP (por ejemplo, 10.16.165.1;192.168.1.189)
54
La página Settings (Configuración)