本地服务器证书

通过本地服务器证书链接,可以使用非 HP 生成的证书

如果执行下列过程,则最初由 HP SMH 生成的自签名证书将被替换为证书颁发机构 (CA) 颁发的证书。

  • 此过程的第一步是,请求 HP SMH 创建证书请求 (PKCS #10)。 此请求使用与自签名证书相关联的原始专用密钥,并为证书请求生成相应的数据。 在此过程中,专用密钥不会离开服务器。

  • 创建公用密钥基础结构 PKCS #10 数据之后,下一步就是将其发送给证书颁发机构。 请遵守您所在的公司有关发送安全请求和接收安全证书的策略。

  • 最后一步是将证书颁发机构返回的 PKCS #7 数据导入到 HP SMH 中。

  • 导入 PKCS #7 数据后,最初的证书文件 \hp\sslshare\cert.pem(对于 Windows )和 /opt/hp/sslshare/cert.pem(在 Linux x86 和 x86-64 上的 HP SMH 2.1.3 及更高版本中为 /etc/opt/hp/sslshare/cert.pem)将被该 PKCS #7 数据信封中的系统证书所覆盖。 新导入的证书和以前的自签名证书使用相同的专用密钥。 如果没有密钥文件,则会在启动时随机生成此专用密钥。

要创建证书,请执行下列操作:

  1. 从菜单中选择设置

  2. System Management Homepage 框中单击安全性链接。

  3. 单击本地服务器证书链接。

  4. 使用您自己的值(最长为 64 个字符)替换创建 PKCS #10 数据框中的组织组织单位字段中的缺省值。

    如果不指定,将在组织字段中填入 Hewlett-Packard Company,在组织单位字段中填入 Hewlett-Packard Network Management Software (SMH)

  5. 单击创建 PKCS #10 数据框中的创建

    此时将出现一个屏幕,指明已生成 PKCS #10 证书请求数据,并将该数据存储在 /etc/opt/hp/sslshare/req_cr.pem(对于 Linux x86 和 x64)和系统驱动器:\hp\sslshare\req_cr.pem(对于 Windows)中。

  6. 复制证书数据。

  7. 使用安全的方式将 PKCS #10 证书请求数据发送给证书颁发机构,请求以 PKCS #7 格式接收证书请求答复数据,并请求以 Base64 编码格式接收答复数据。

    如果您的组织已经实施了自己的 PKI(公用密钥基础结构)或证书服务器,请将 PKCS #10 数据发送给 CA 管理人员,并请求 PKCS #7 答复数据。


    [注意: ]

    注意: 第三方证书签发机构通常要收取一定的费用。


  8. 当证书签发机构将 PKCS #7 编码的证书请求答复数据发送给您后,请将 PKCS #7 证书请求答复中的数据复制并粘贴到导入 PKCS #7 数据框的 PKCS #7 信息字段中。

  9. 单击导入

    此时会显示一条消息,表明是否已导入客户生成的证书。


    [注意: ]

    注意: 如果出于任意原因,HP SMH 自签名证书损坏或被删除,一个新的自签名证书将使用缺省设置创建,其中国家/地区、省/市/自治区和位置等字段将采用硬编码,而不受目标系统所在的地理位置的影响。

    要修改这些字段,可使用命令行选项。 运行以下命令修改国家/地区、省/市/自治区和位置:smhconfig -N|| --certificate-locality[=] LOCALITYINFO,其中 LOCALITYINFO 是国家/地区、省/市/自治区和位置格式的位置信息。


  10. 重新启动 HP SMH。

  11. 浏览到包含已导入的证书的受管系统。

  12. 在浏览器提示时,选择查看证书,并在将证书导入到浏览器之前,确保所列出的签发机构即是所使用的签发机构(而不是 HP)。

    如果您所选的证书签发机构向您发送一个 Base64 编码格式的证书文件,而不是 PKCS #7 数据,请将该 Base64 编码格式的证书文件复制到 /etc/opt/hp/sslshare/cert.pem(对于 Linux x86 和 x64)和系统驱动器:\hp\sslshare\cert.pem(对于 Windows),然后重新启动 HP SMH。

相关操作

“匿名/本地访问”
“IP 绑定”
“IP 受限登录”
“其他名称证书”
“端口 2301 和自动启动(仅适用于 Linux)”
“端口 2301(仅适用于 Windows)”
“超时”
“信任模式”
“受信任的管理服务器”
“Kerberos 授权过程(仅适用于 Windows)”
“用户组”

相关主题

“设置页”