Uso compartido de certificados, Claves ssh, Contraseñas – HP Systems Insight Manager Manual del usuario
Página 117: Explorador, Cookies, Ssl cookies contraseñas
Uso compartido de certificados
HP SIM admite un mecanismo en el que otros componentes instalados en el sistema pueden usar
el mismo certificado y la misma clave privada, lo que facilita la autenticación del sistema como
un todo, en lugar de tener que autenticar cada uno de los componentes. Actualmente, esto se usa
en los Agentes Web y en los componentes WBEM del CMS.
Claves SSH
Durante la configuración inicial se generan un par de claves SSH. La clave pública de CMS se
copia en el sistema administrado mediante la herramienta mxagentconfig. Este par de claves no
es el mismo que para SSL y requiere un proceso manual para generar un nuevo par. Consulte las
páginas de manual (manpage) o la documentación en línea si desea información detallada sobre
mxagentconfig. Consulte el documento técnico Secure Shell (SSH) in HP SIM que se encuentra en
Las claves de SSH de los sistemas fiables no caducan. Estas claves pueden eliminarse manualmente
del almacén de confianza.
Contraseñas
Las contraseñas configuradas en las páginas System Credentials (Credenciales del sistema) y
Global Credentials (Credenciales globales) de HP SIM se almacenan en la base de datos cifrada
mediante Blowfish de 128 bits. Estas contraseñas pueden administrarse mediante el comando
mxnodesecurity
de la CLI. Puede almacenarse un número reducido de contraseñas en un
archivo del CMS que también se cifran mediante la misma clave Blowfish de 128 bits. Estas
contraseñas pueden administrarse mediante el comando mxpassword. El archivo de contraseñas
y el archivo de claves Blowfish están restringidos mediante permisos de archivo del sistema
operativo a los administradores y al usuario raíz.
En versiones anteriores a HP SIM 5.3, las contraseñas configuradas en las páginas de configuración
del protocolo de HP SIM se almacenan en un archivo local del CMS, restringido con permisos de
archivo del sistema operativo a los administradores y al usuario raíz. Estas contraseñas pueden
administrarse mediante el comando mxnodesecurity.
Para las cuentas de usuario, HP SIM se basa en el entorno del cliente (por ejemplo, sistema
operativo Windows) para regir la política de credenciales (caducidad, bloqueo, etc.).
Explorador
SSL
Todas las comunicaciones entre el explorador y el CMS o cualquier servidor administrado se
producen mediante HTTPS a través de SSL. Cualquier navegación mediante HTTP (sin usar SSL)
se redirecciona automáticamente a HTTPS.
Cookies
Si bien las cookies son necesarias para mantener una sesión iniciada, en la cookie sólo se mantiene
un identificador de sesión. La cookie no contiene información confidencial. La cookie se marca
como segura, por lo que no se transmite a través de SSL.
Es necesario mantener una separación estricta entre el contenido proporcionado por sitios no
relacionados en el lado del cliente para evitar la pérdida de la confidencialidad o integridad de
los datos. HP le recomienda evitar los enlaces o recursos que se reciben desde sitios no autorizados
cuando se está ejecutando una sesión de HP SIM válida con exploradores.
Contraseñas
Los campos de contraseña de HP SIM no muestran la contraseña. Las contraseñas entre el
explorador y CMS se transmiten a través de SSL.
Explorador
117