Dozviete sa, ako zabezpečiť konzoly HMC vo vašom prostredí.
Zabezpečenie správcu systému zaručuje, že konzola HMC môže bezpečne fungovať v režime klient/server. Servery a klienti komunikujú cez protokol SSL (Secure Sockets Layer), ktorý poskytuje autentifikáciu serverom, šifrovanie údajov a integritu údajov. Každý server správcu systému má vlastný súkromný kľúč a certifikát verejného kľúča podpísaný certifikačnou autoritou (CA), ktorej dôverujú klienti správcu systému. Súkromný kľúč a certifikát servera sú uložené v súbore súkromných kľúčov servera. Každý klient musí mať verejný kľúč obsahujúci certifikát dôveryhodnej autority CA.
Certifikačná autorita (CA) je dôveryhodná centrálna administratívna jednotka (v tejto situácii lokálna konzola HMC), ktorá môže vydávať digitálne certifikáty klientom a serverom (konzola HMC 4 na obrázku Obrázok 1). Dôvera v autoritu CA je základom dôvery v certifikát ako v platné oprávnenie. Autorita CA používa svoj súkromný kľúč na vytvorenie digitálneho podpisu certifikátu, ktorý vydáva na overenie platnosti pôvodu certifikátu. Iní, napríklad klienti správcu systému, môžu použiť verejný kľúč certifikátu autority CA na skontrolovanie autenticity certifikátov vydaných a podpísaných danou autoritou CA.
Každý digitálny certifikát má pár priradených kryptografických kľúčov. Tento pár obsahuje súkromný kľúč a verejný kľúč. Verejný kľúč je súčasťou digitálneho certifikátu vlastníka a je dostupný na použitie pre každého. Súkromný kľúč je však chránený vlastníkom kľúča a len jemu je dostupný. Tento obmedzený prístup zaručuje, že komunikácia používajúca daný kľúč je bezpečná. Vlastník certifikátu môže použiť tieto kľúče na využitie kryptografických bezpečnostných funkcií poskytovaných kľúčmi. Napríklad vlastník certifikátu môže pomocou súkromného kľúča certifikátu "podpisovať" a šifrovať údaje odosielané medzi klientmi a servermi, napríklad správy, dokumenty a objekty kódu. Prijímateľ podpísaného objektu môže použiť verejný kľúč obsiahnutý v certifikáte podpisujúceho na dešifrovanie podpisu. Takéto digitálne podpisy zaručujú spoľahlivosť pôvodu objektu a poskytujú spôsob kontroly integrity objektu.
Server je konzola HMC, ku ktorej chcete vzdialene pristupovať. Na obrázku Obrázok 1 sú konzoly HMC 1, 3 a 4 servermi. Klient je systém, z ktorého chcete vzdialene pristupovať k iným konzolám HMC. Na obrázku Obrázok 1 sú vzdialení klienti A, B a C webového správcu systému a konzoly HMC 1, 2 a 5 klientmi. Ako vidno na obrázku Obrázok 1, v súkromných a otvorených sieťach môžete nakonfigurovať viacero serverov a klientov.
Konzola HMC môže mať viacero rolí súčasne. Napríklad, HMC môže byť klient a server, ako HMC1 v Obrázok 1. Konzola HMC tiež môže byť súčasne autoritou CA, serverom i klientom.
Každý server musí mať jedinečný súkromný kľúč a certifikát jeho verejného kľúča podpísaný autoritou CA, ktorej dôverujú klienti. Každý klient musí mať kópiu verejného kľúča danej autority CA.
Nasleduje prehľad úloh z témy Inštalácia a zabezpečenie vzdialeného klienta:
- Nakonfigurujte jednu konzolu HMC ako certifikačnú autoritu (CA).
- Pomocou tejto konzoly HMC vygenerujte súkromné kľúče pre servery.
- Nainštalujte súkromné kľúče do serverov.
- Nakonfigurujte servery ako zabezpečené servery správcu systému.
- Distribuujte verejný kľúč autority CA do serverov alebo klientov.