HP Software HP System Management Homepage Manual del usuario
Página 84
5.
Escriba el nombre de producto y el número de puerto.
Añada las siguientes excepciones a la protección del cortafuegos:
Tabla 9 Excepciones a la protección del cortafuegos
Número de puerto
Producto
2301
HP SMH Insecure Port (Puerto no seguro):
2381
HP SMH Secure Port (Puerto seguro):
280
HP SIM Insecure Port (Puerto HP SIM no
seguro):
50000
HP SIM Secure Port (Puerto HP SIM seguro):
6.
Haga clic en Aceptar para guardar la configuración y cerrar el cuadro de
diálogo Agregar un puerto.
7.
Haga clic en Aceptar para guardar la configuración y cerrar el cuadro de
diálogo Firewall de Windows.
Esta configuración deja intactas las mejoras de seguridad por defecto del SP2, pero
permite el tráfico en los puertos indicados con anterioridad. Estos puertos son
necesarios para la ejecución del HP SIM y el HP Version Control Repository Manager.
Los puertos 2301 y 2381 son necesarios para el HP Version Control Repository
Manager y los puertos 280 y 50000 son requeridos por HP SIM. Los puertos seguros
e inseguros deben agregarse para cada producto a fin de permitir la comunicación
con las aplicaciones.
13.13.6.2
¿Por qué no puedo importar directamente certificados X.509 a HP SMH?
HP SMH genera una Solicitud de certificado en formato PKCS #10 codificado en
Base64. Debe facilitarse esta solicitud de certificado a la certificate authority. La
mayoría de las entidades emisoras de certificados (CA) devuelven los datos de
certificado PKCS #7 codificados en Base64, pudiéndose importar directamente a
HP SMH al seleccionar Configuración
→HP System Management
Homepage
→Seguridad→Certificado de servidor local.
Si la CA devuelve los datos de certificado en formato X.509, guarde el archivo del
certificado X.509 como cert.pem y ubíquelo en el directorio \hp\sslshare.
Cuando se reinicia HP SMH, se utiliza este certificado.
13.13.6.3
¿Por qué no se aceptan los datos de certificado PKCS #7?
Al utilizar el explorador Mozilla, puede haber problemas al cortar y pegar la solicitud
de certificado y los datos de respuesta con ayuda del Bloc de notas o de otros
editores. Para evitar estos problemas, utilice Mozilla para abrir cualquier archivo
de respuesta al certificado procedente de la CA. Utilice las operaciones Seleccionar
todo, Cortar y Pegar que proporciona Mozilla cuando trabaje con certificados.
13.13.6.4
¿Por qué el archivo de claves privadas no se encuentra protegido por el sistema de
archivos?
Si utiliza los sistemas operativos Windows, debe tener el controlador del sistema
en formato NTFS para que el archivo de claves privadas esté protegido por el sistema
de archivos.
13.13.6.5
¿Por qué obtengo errores cuando pego los datos PKCS #7 del certificado generado
por el cliente en el campo Certificate Data (Datos del certificado) de HP SIM en
Configuración
→HP SMH→Seguridad→Servidores de administración de confianza?
Los datos PKCS #7 del certificado generado por el cliente no son aplicables a la
fecha dada en el campo Trusted Management Servers (Servidores de administración
de confianza). Los datos de PKCS #7 deben importarse al campo Customer Generated
Certificates Import PKCS #7 Data (Datos PKCS #7 de importación del certificado
84
Temas de solución de problemas