Manualshelf

Owners Manual

ManualsBrandsDell ManualsSoftwareDell OpenManage Power Center v1.2
101102103104105106107108109110
Verwaltung von Zertifikaten
Power Center verwendet Keytool – ein Programm für die Verwaltung von Schlüsseln und Zertifikaten der Java Runtime
Environment (JRE) – und generiert damit ein Schlüsselpaar (einen öffentlichen Schlüssel und einen zugehörigen
privaten Schlüssel), das für die Erstellung eines selbstsignierten Zertifikats während der Installation verwendet wird.
Keytool ist an folgendem Speicherort installiert: <Installationsverzeichnis>\external\jre\bin\keytool.exe. Der private
Schlüssel und das selbstsignierte Zertifikat sind unter <Installationsverzeichnis>\keystore.ssl in der Keystore-Datei
gespeichert. Das selbstsignierte Zertifikat läuft drei Monate nach der Installation ab.
ANMERKUNG: Es wird dringend empfohlen, den privaten Schlüssel und das selbstsignierte Zertifikat innerhalb von
drei Monaten zu aktualisieren.
Sie können Power Center-Zertifikate in Keytool verwalten. Es gibt folgende allgemeine Szenarien:
Szenario 1: Generieren Sie ein Schlüsselpaar und ein selbstsigniertes Zertifikat. Während der Installation von
Power Center werden ein Schlüsselpaar und ein selbstsigniertes Zertifikat für den Power Center-Server
generiert.
ANMERKUNG: Stellen Sie beim Löschen von Einträgen aus der Keystore-Datei sicher, dass mindestens ein
Schlüsselpaareintrag in der Keystore-Datei verbleibt. Anderenfalls kann Power Center nicht ausgeführt
werden.
Szenario 2: Ersetzen Sie das selbstsignierte Zertifikat durch ein signiertes Zertifikat einer Zertifikatsstelle
(Certification Authority, CA). Ein von einer CA signiertes Zertifikat wird von den Web-Browsern eher als
vertrauenswürdig eingestuft. Gehen Sie folgendermaßen vor, um Ihr Zertifikat von einer CA signieren zu lassen:
Generieren Sie einen Antrag auf Signierung eines Zertifikats (Certificate Signing Request, CSR) und
reichen Sie diesen bei der CA ein.
Importieren Sie ein Zertifikat für Ihre CA.
Importieren Sie die Zertifikatsrückmeldung der CA.
Szenario 3: Importieren Sie ein neues vertrauenswürdiges Zertifikat. Einige Geräte (z. B. das Gehäuse und die
über WS-MAN bereitgestellte Verwaltungsschnittstelle) oder Internetdienstanbieter stellen möglicherweise ein
Zertifikat für die Validierung von Power Center beim Aufbau der Kommunikation bereit. Wenn Sie das Zertifikat
validieren und es Power Center nicht gelingt, das Zertifikat durch Herstellen eines vertrauenswürdigen Pfades
vom vertrauenswürdigen Zertifikat der Keystore-Datei zu verifizieren, schlägt die Kommunikation fehl. In dem
Fall müssen Sie möglicherweise ein neues vertrauenswürdiges Zertifikat importieren, um sicherzustellen, dass
ein vertrauenswürdiger Pfad zur Verifizierung des Zertifikats aufgebaut werden kann.
Weitere Informationen zur Verwaltung von Zertifikaten finden Sie in der Keytool-Dokumentation.
102