可信任的憑證 提供最高層級的安全性。具完整的配置權之使用者能夠將其他系統的憑證匯入 HP Systems Insight Manager (HP Systems Insight Manager) 可信任的系統憑證清單。

在 HP SIM 中，可信任的系統憑證清單用途在於維護 HP SIM 金鑰儲存中的憑證清單。憑證包括 HP SIM 系統信任的 HP SIM 系統憑證和受管理系統的憑證。這些匯入的憑證放在金鑰儲存中，且會顯示在可信任的系統憑證清單上。

可信任的系統憑證清單頁包含三個選項：

若選取永遠接受，SSL 將永遠接受 SSL 連線中的系統所呈現之憑證。此為預設設定，且無法防止攔截式攻擊 (man-in-the-middle attack)，但是最容易使用的選項。若選取第一次接受，則當第一次透過 SSL 連線連至某個系統時，HP SIM 會將該系統的憑證安裝至可信任的系統憑證清單中。進行初次的 SSL 協商處理時，此選項會使系統比較容易遭受攻擊。若選取要求，則必須手動將系統的憑證安裝至 HP SIM 可信任系統憑證清單，以設定信任關係。此選項的安全性最高，但最難施行。

啟用要求或第一次接受時，會使用憑證清單。不過，無論接受狀態如何，清單皆可管理。憑證清單可包含憑證本身或簽名憑證 (若有的話)。使用簽名憑證可以簡化清單的管理，因為簽名憑證所簽署的任何憑證均屬有效且可信任。若需相關資訊，請參閱可信任的憑證 - 需要可信任的憑證。

HP SIM 提供下列可信任的憑證選項：

相關程序

相關主題