Autorización de claves desde un servidor hp sim, Administración de certificados ssl – HP Integrated Lights-Out 3 Manual del usuario
Página 52
4.
Haga clic en Delete Selected Key(s) (Eliminar claves seleccionadas).
Las claves SSH seleccionadas se eliminarán de iLO. Cuando se elimina de iLO una clave
SSH, un cliente SSH no puede autenticarse en iLO mediante la clave privada correspondiente.
Autorización de claves desde un servidor HP SIM
La utilidad mxagentconfig permite autorizar claves SSH desde un servidor HP SIM.
•
SSH debe estar activado en iLO antes de utilizar para autorizar una clave mxagentconfig.
•
El nombre de usuario y la contraseña que se han escrito en mxagentconfig deben
corresponder a un usuario de iLO con el privilegio Configure iLO Settings (Configurar valores
de iLO). El usuario puede ser de directorio o local.
•
La clave está autorizada en iLO y se corresponde con el nombre de usuario especificado en
el comando mxagentconfig.
Para obtener más información sobre mxagentconfig, consulte la Guía de secuencias y línea
de comandos de HP iLO 3.
Administración de certificados SSL
SSL es un estándar de cifrado que impide la visualización o modificación de datos durante su
tránsito por la red. Utiliza una clave para cifrar y descifrar la información. Cuanto más compleja
es la clave, mejor es el cifrado.
Un certificado es un documento público que describe el servidor y contiene su nombre y clave
pública. Solamente el servidor posee la clave privada correspondiente; esto permite autenticar el
servidor.
Para que sea válido, el certificado debe poseer una firma. En el caso de que esté firmado por
una entidad de certificación (CA) y esta sea de confianza, también lo serán todos los certificados
firmados por ella. Un certificado autofirmado es aquel cuyo propietario también actúa como CA.
Los certificados autofirmados son los que se usan de forma predeterminada en los productos de
gestión de HP, si bien estos admiten certificados firmados por entidades emisoras de certificados.
El firmware de iLO permite crear solicitudes de certificado, importar certificados y ver la información
asociada a un certificado almacenado. La CA (certificate authority, entidad emisora de certificados)
codifica la información del certificado en el certificado e iLO la extrae.
De manera predeterminada, iLO crea un certificado autofirmado para las conexiones SSL. Este
certificado permite a iLO funcionar sin necesidad de realizar ningún paso de configuración
adicional. La importación de un certificado de confianza puede mejorar las características de
seguridad de iLO. Los usuarios que tienen el privilegio Configure iLO Settings (Configurar valores
de iLO) pueden personalizar e importar certificados de confianza.
Visualización de información sobre los certificados
Para ver información sobre los certificados, vaya a la página Administration
→Security→SSL
Certificate (Administración > Seguridad > Certificado SSL). Se mostrarán los siguientes detalles
del certificado:
•
Issued to (Emitido para): la entidad para la que se ha emitido el certificado
•
Issued by (Emitido por): la CA que ha emitido el certificado
•
Valid from (Válido desde): la fecha en la que comienza la validez del certificado
•
Valid until (Válido hasta): la fecha en la que caduca el certificado
•
Serial Number (Número de serie): el número de serie asignado al certificado por la CA
52
Configuración de iLO