HP Software HP System Management Homepage Manual del usuario
Página 38
•
Después de importar los datos PKCS #7, el archivo de certificado original \hp\sslshare\
cert.pem
para Windows y /opt/hp/sslshare/cert.pem (/etc/opt/hp/sslshare/
cert.pem
en HP SMH 2.1.3 y posterior en Linux x86 y x86-64), se sobrescribe con el
certificado del sistema de dicho sobre de datos PKCS #7. La misma clave privada se utiliza
para el nuevo certificado importado que se utilizó con el certificado anterior de firma
automática. Esta clave privada se genera aleatoriamente al comienzo, cuando no existe
ningún archivo de claves.
Para crear un certificado:
1.
Seleccione Settings (Configuración) en el menú.
2.
En el cuadro System Management Homepage (Página de inicio de administración de sistemas),
haga clic en el vínculo Security (Seguridad).
3.
Haga clic en el vínculo Local Server Certificate (Certificado del servidor local).
4.
Sustituya los valores por defecto de los campos Organization (Organización) u Organizational
Unit (Unidad organizativa) en el cuadro Create PKCS #10 Data (Crear datos PKCS #10) por
sus valores, hasta 64 caracteres.
Si no se especifican, se rellenan con Hewlett-Packard Company para el campo
Organization (Organización) y Hewlett-Packard Network Management Software
(SMH)
para el campo Organizational Unit (Unidad organizativa).
5.
Haga clic en Create (Crear) del cuadro Create PKCS #10 Data (Crear datos PKCS #10).
Aparecerá una pantalla indicando que los datos PKCS #10 Certificate Request (Solicitud de
certificado PKCS #10) se han generado y almacenado en /etc/opt/hp/sslshare/
req_cr.pem
en Linux x86 y x64, y unidad_sistema: \hp\sslshare\req_cr.pem
para Windows.
6.
Copie los datos del certificado.
7.
Utilice un método seguro para enviar los datos de solicitud de certificado PKCS #10 a una
entidad emisora de certificados, solicite los datos de respuesta de la solicitud de certificado
según el formato PKCS #7 y solicite que los datos de la respuesta estén en el formato codificado
Base64.
Si la organización aplica su propia Infraestructura de clave pública (PKI) o Servidor de
certificado implementado, envíe los datos PKCS #10 al administrador de la CA y solicite los
datos de respuesta en formato PKCS #7.
NOTA:
Por lo general, si una tercera parte firma el certificado, se cobran honorarios.
8.
Cuando el firmante del certificado envíe los datos codificados de respuesta a la solicitud del
certificado PKCS #7, copie estos datos de la respuesta de solicitud de certificado PKCS #7 y
péguelos en el campo PKCS #7 Data (Datos PKCS #7) del cuadro Import PKCS #7 Data
(Importar datos PKCS #7).
9.
Haga clic en Import (Importar).
Aparecerá un mensaje que indica si el certificado generado por el cliente se importó o no.
10. Reinicie HP SIM.
11. Examine el sistema administrado que contiene el certificado importado.
12. Cuando se lo pida el explorador, seleccione ver el certificado y compruebe que el firmante
aparece listado como el firmante utilizado, y no como HP, antes de importar el certificado
al explorador.
Si el firmante del certificado elegido le envía un archivo de certificado en formato codificado
Base64 en lugar de los datos PKCS #7, copie el archivo de certificado en formato codificado
Base64 en /etc/opt/hp/sslshare/cert.pem en Linux x86 y x64, y
unidad_sistema:\hp\sslshare\cert.pem
para Windows; a continuación, reinicie
HP SMH.
38
La página Settings (Configuración)