Wbem, Ldap, Administración de credenciales – HP Systems Insight Manager Manual del usuario
Página 110: Certificados ssl, Certificado principal de hp sim, Certificado wbem, Wbem ldap rmi, Certificado principal de hp sim certificado wbem
gestionado mediante SSH. Cada sistema gestionado debe tener la clave pública SSH del CMS
en el almacén de claves de confianza para poder autenticar el CMS. Los sistemas gestionados
también se autentican en el CMS mediante su clave pública SSH.
En HP SIM, la característica Privilege Elevation (Elevación de privilegios) permite ejecutar las
herramientas en sistemas gestionados HP-UX, Linux y ESX; en primer lugar se inicia sesión como
usuario no raíz y luego se solicita la elevación de privilegios para ejecutar herramientas del nivel
de usuario raíz. Esto puede configurarse en Options
→Security→Privilege Elevation (Opciones >
Seguridad > Elevación de privilegios).
WBEM
Por motivos de seguridad, todo el acceso WBEM se realiza a través de HTTPS. HP SIM está
configurado con un nombre de usuario y una contraseña para el acceso al agente WBEM.
Mediante SSL, HP SIM puede opcionalmente autenticar el sistema gestionado usando su certificado
SSL.
En HP-UX, para la autenticación WBEM puede usar certificados en lugar de usar el nombre de
usuario y la contraseña. Puede configurar la autenticación WBEM desde la ficha System
Credentials
→WBEM (Credenciales del sistema > WBEM); para ello, seleccione
Options
→Security→Credentials→System Credentials (Opciones > Seguridad > Credenciales >
Credenciales del sistema). Si desea más información, consulte la Ayuda en línea de HP SIM.
LDAP
Cuando se configura para usar un servicio de directorios, HP SIM puede configurarse para usar
LDAP con SSL (valor predeterminado) o sin SSL, en cuyo caso las credenciales se transmitirían en
texto sin formato. Para habilitar LDAP sobre SSL en Microsoft Active Directory, consulte
Asimismo, el servidor de directorios
puede autenticarse utilizando la Trusted Certificate List (Lista de certificados de confianza) en HP
SIM.
RMI
Java RMI se protege al requerir solicitudes firmadas digitalmente mediante la CMS
que solo debería estar disponible para el sistema local. Todas las comunicaciones usan localhost
para evitar que la comunicación sea visible en la red.
Administración de credenciales
Certificados SSL
HP SIM usa varios certificados.
Certificado principal de HP SIM
El certificado principal de HP SIM es utilizado por el servidor web de SSL de HP SIM, la interfaz
SOAP de la aplicación socio y el receptor de indicaciones de WBEM. Este certificado se usa para
autenticar HP SIM en el explorador, en las aplicaciones socio que se comunican con HP SIM a
través de SOAP y en los agentes WBEM que entregan indicaciones a HP SIM.
De manera predeterminada, el certificado principal de SIM viene autofirmado. Se proporciona
asistencia para la Infraestructura de claves públicas (PKI), de modo que el certificado principal
pueda firmarse a través de un servidor de certificados interno o una Entidad emisora de certificados
(CA).
Certificado WBEM
En HP SIM 7.0, el certificado WBEM utiliza la longitud de clave de 2.048 bits. Una nueva
instalación de HP SIM 7.0 crea un certificado WBEM con la longitud de clave de 2.048 bits. El
certificado WBEM puede volver a generarse si es necesario mediante los siguientes comandos:
110
Información sobre la seguridad de HP SIM