Uso compartido de certificados, Claves ssh, Contraseñas – HP Systems Insight Manager Manual del usuario
Página 107: Explorador, Cookies, Ssl cookies
(SOAP, Simple Object Access Protocol) de la aplicación socio y en
el receptor de indicaciones de WBEM. Este es el certificado que se usa para autenticar Systems
Insight Manager, si es necesario, en el explorador, en las aplicaciones socio que se comunican
con Systems Insight Manager a través de SOAP y en los agentes WBEM que entregan indicaciones
a Systems Insight Manager. Este certificado también se configura en sistemas administrados (por
ejemplo, SMH, Onboard Administrator, Integrated Lights-Out, Storage Essentials, CV) para permitir
una relación de confianza con el sistema administrado para SSO. En Systems Insight Manager
se usa un certificado distinto para autenticar Systems Insight Manager en HP-UX WBEM Services
2.5 y versiones posteriores, si se ha configurado de este modo para el protocolo WBEM. Los
certificados de los sistemas administrados pueden importarse en la lista de certificados de confianza
de Systems Insight Manager, lo que permite a Systems Insight Manager autenticar dichos sistemas.
Consulte la sección
«Procedimiento: Bloqueo frente a facilidad de uso en sistemas Windows»
.
Uso compartido de certificados
Systems Insight Manager admite un mecanismo en el que otros componentes instalados en el
sistema pueden usar el mismo certificado y la misma clave privada, lo que facilita la autenticación
del sistema como un todo, en lugar de tener que autenticar cada uno de los componentes.
Actualmente, esto se usa en los Agentes Web y en los componentes WBEM del CMS.
Claves SSH
Durante la configuración inicial se generan un par de claves SSH. La clave pública de CMS se
copia en el sistema administrado mediante la herramienta mxagentconfig. Este par de claves no
es el mismo que para SSL y requiere un proceso manual para generar un nuevo par. Consulte las
páginas de manual (manpage) o la documentación en línea si desea información detallada sobre
mxagentconfig. Consulte el documento técnico Secure Shell (SSH) in HP SIM que se encuentra en
Contraseñas
Las contraseñas configuradas en las páginas System Credentials (Credenciales del sistema) y
Global Credentials (Credenciales globales) de Systems Insight Manager se almacenan en la base
de datos cifrada mediante Blowfish de 128 bits. Estas contraseñas pueden administrarse mediante
el comando mxnodesecurity de la CLI. Puede almacenarse un número reducido de contraseñas
en un archivo del CMS que también se cifran mediante la misma clave Blowfish de 128 bits. Estas
contraseñas pueden administrarse mediante el comando mxpassword. El archivo de contraseñas
y el archivo de claves Blowfish están restringidos mediante permisos de archivo del sistema
operativo a los administradores y al usuario raíz.
En versiones anteriores a Systems Insight Manager 5.3, las contraseñas configuradas en las
páginas de configuración del protocolo de Systems Insight Manager se almacenan en un archivo
local del CMS, restringido con permisos de archivo del sistema operativo a los administradores
y al usuario raíz. Estas contraseñas pueden administrarse mediante el comando mxnodesecurity.
Explorador
SSL
Todas las comunicaciones entre el explorador y el CMS o cualquier servidor administrado se
producen mediante HTTPS a través de SSL. Cualquier navegación mediante HTTP (sin usar SSL)
se redirecciona automáticamente a HTTPS.
Cookies
Si bien las cookies son necesarias para mantener una sesión iniciada, en la cookie sólo se mantiene
un identificador de sesión. La cookie no contiene información confidencial. La cookie se marca
como segura, por lo que no se transmite a través de SSL.
Explorador 107