Longitud de la clave, Utilización del certificado principal para sso, Certificado wbem – HP Systems Insight Manager Manual del usuario

Página 116: Actualización a hp sim 7.0

Advertising
background image

El modelo de confianza SSO de HP SIM utiliza el certificado SSO como certificado de cliente y
utiliza la clave para cifrar la dirección URL del cliente SSO.

Longitud de la clave

En HP SIM 7.0, el certificado principal utiliza de manera predeterminada una clave de 2.048
bits. El certificado predeterminado de SSO de HP SIM utiliza una clave de 1.024 bits. El certificado
principal puede configurarse en sistemas gestionados para sustituir el certificado de SSO de HP
SIM predeterminado si se requiere la clave más larga. Sin embargo, algunos sistemas gestionados
habilitados para SSO no admiten la longitud de clave de 2.048 bits. En estos sistemas, es necesario
utilizar la clave de SSO de 1.024 bits.

El certificado seleccionado para SSO, ya sea el certificado principal o el certificado predeterminado
de SSO, se utilizará en todos los sistemas gestionados seleccionados para SSO.

Utilización del certificado principal para SSO

El siguiente comando seleccionará el certificado principal que se debe utilizar como certificado
SSO:

mxcert -S 1

Para cambiar de nuevo al certificado de SSO de longitud de clave de 1.024 bits, utilice el siguiente
comando:

mxcert -S 0

Certificado WBEM

En HP SIM 7.0, el certificado WBEM utiliza la longitud de clave de 2.048 bits. Una nueva
instalación de HP SIM 7.0 crea un certificado WBEM con la longitud de clave de 2.048 bits. El
certificado WBEM puede volver a generarse si es necesario mediante los siguientes comandos:

mxcert -w(Distinguished Name)

mxcert -W

Actualización a HP SIM 7.0

La actualización desde una versión anterior de HP SIM hasta la versión 7.0 no sobrescribe los
certificados principales o WBEM. Los certificados existentes se mantienen para conservar las
relaciones de confianza entre CMS y los sistemas gestionados. Después de la actualización,
HP recomienda actualizar los certificados principal y WBEM de HP SIM para utilizar claves de
2.048 bits.

El certificado SSO se crea durante la actualización. Para volver a establecer las relaciones de
confianza con los sistemas gestionados, es posible que necesite importar el certificado principal
recién creado a los sistemas gestionados. Además, es posible que necesite volver a importar los
certificados fiables al almacén de confianza de HP SIM.

Caducidad de certificados y Comprobación de revocación de certificados
(Comprobación CLR)

HP SIM no comprueba la revocación de Certificados de sus sistemas de confianza. La revocación
de los certificados de los sistemas fiables debe efectuarse manualmente mediante su eliminación
del almacén de confianza de HP SIM.

El certificado autofirmado principal de HP SIM es válido durante 10 años. La firma por parte de
una Entidad emisora de certificados podría establecer una fecha de caducidad diferente y añadir
una Lista de revocación de certificados (CRL).

116

Información sobre la seguridad de HP SIM

Advertising