Informatie over beveiliging van HMCs in uw omgeving.
Beveiliging Systeembeheer zorgt ervoor dat de HMC veilig kan werken in de client/serverwerkstand. Servers en clients communiceren via het SSL-protocol (Secure Sockets Layer), dat zorgt voor serververificatie, gegevensversleuteling en betrouwbaarheid van gegevens. Elke systeembeheerserver heeft een eigen persoonlijke sleutel en een certificaat voor een openbare sleutel dat ondertekend is door een certificaatgever die door de systeembeheerclients als betrouwbaar wordt beschouwd. De persoonlijke sleutel en het servercertificaat worden opgeslagen in het persoonlijke sleutelringbestand van de server. Elke client moet beschikken over een openbare sleutel die het certificaat van de betrouwbare certificaatgever bevat.
Een Certificaatgever is een betrouwbare centrale administratieve organisatie (in dit geval een lokale HMC) die digitale certificaten uitgeeft aan client en servers (HMC4 in Figuur 1). Het vertrouwen in de certificaatgever vormt de basis voor het vertrouwen in het certificaat als geldig bewijsdocument. Een certificaatgever gebruikt zijn persoonlijke sleutel als digitale handtekening op het certificaat dat hij uitgeeft ter validatie van de herkomst van het certificaat. Anderen, bijvoorbeeld systeembeheerclients, kunnen de openbare sleutel van het certificaat van de certificaatgever gebruiken om de authenticiteit van het certificaat dat de certificaatgever uitgeeft en ondertekent, te verifiëren.
Elk digitaal certificaat bevat een paar bij elkaar horende codeersleutels. Dit sleutelpaar bestaat uit een persoonlijke en een openbare sleutel. Een openbare sleutel is onderdeel van het digitale certificaat van de eigenaar en is voor iedereen beschikbaar voor gebruik. Een persoonlijke sleutel is beveiligd en is alleen beschikbaar voor de eigenaar van de sleutel. Deze beperkte toegang zorgt ervoor dat communicatie met gebruik van deze sleutel beveiligd is. De eigenaar van een certificaat kan deze sleutels gebruiken voor toepassing van de cryptografische beveiligingsvoorzieningen van de sleutels. De certificaateigenaar kan bijvoorbeeld de persoonlijke sleutel van een certificaat gebruiken om gegevens te "ondertekenen" en te versleutelen die tussen clients en servers worden verstuurd, zoals berichten, documenten en codeobjecten. De ontvanger van het ondertekende object kan de openbare sleutel in het certificaat van de ondertekenaar gebruiken om de handtekening te decoderen. Dergelijke digitale handtekeningen zorgen voor de betrouwbaarheid van de herkomst van een object en bieden de mogelijkheid om de integriteit van het object te verifiëren.
Een server is een HMC die u van afstand wilt openen. In Figuur 1 zijn de HMC's 1, 3 en 4 servers. Een client is een systeem waarmee u op afstand toegang wilt krijgen tot andere HMC's. In Figuur 1 zijn de webclients op afstand voor Systeembeheer A, B en C en de HMC-clients 1, 2 en 5. Zoals u ziet in Figuur 1, kunt u meerdere servers en clients configureren in uw besloten en open netwerk.
Een HMC kan tegelijk meerdere rollen vervullen. Een HMC kan bijvoorbeeld een client en een server zijn, zoals HMC1 in Figuur 1. Een HMC kan ook tegelijk certificaatgever, server en client zijn.
Elke server moet een eigen unieke persoonlijke sleutel hebben en een certificaat van een openbare sleutel dat door de certificaatgever is ondertekend en dat door de clients als betrouwbaar wordt beschouwd. Elke client moet beschikken over een exemplaar van de openbare sleutel van de certificaatgever.
Hieronder vindt u een overzicht van de taken voor Client op afstand installeren en beveiligen:
- Configureer één HMC als certificaatgever (CA).
- Gebruik deze HMC om persoonlijke sleutels te genereren voor de servers.
- Installeer de persoonlijke sleutels op de servers.
- Configureer de servers als beveiligde servers voor Systeembeheer.
- Stuur de openbare sleutel van de certificaatgever naar de servers of clients.