lshmcencr -c webui -t c
Para listar las cifras de cifrado que utiliza actualmente la interfaz de usuario SSH de HMC y la API REST,
ejecute el mandato siguiente:
lshmcencr -c ssh -t c
lshmcencr -c sshmac -t c
¿Cómo puedo comprobar la solidez del certificado en la HMC?
Los certificados autofirmados en la HMC utilizan SHA256 con cifrado RSA de 2048 bits, que es robusto. Si
utiliza certificados firmados por CA, asegúrese de que no utilice el cifrado de 1024 bits, que es poco
seguro. Los certificados siguientes se pueden utilizar para la HMC:
• El certificado firmado por CA se puede utilizar para la interfaz gráfica de usuario HMC y la API REST
(puertos 443 y 12443).
• El puerto 9920 se utiliza para comunicación de HMC a HMC. No puede sustituir este certificado por su
propio certificado.
¿Cómo puedo elegir entre un certificado autofirmado (valor predeterminado) o un certificado firmado
por CA?
La HMC genera automáticamente un certificado durante la instalación. No obstante, puede generar una
solicitud de firma de certificado (CSR) desde la HMC y obtener un nuevo certificado que emita la entidad
emisora de certificados. Puede importar este certificado a HMC. Asegúrese de que también obtenga un
nombre de dominio para la HMC. Para obtener más detalles sobre la gestión de los certificados en HMC,
consulte Gestionar certificados.
¿Cómo puedo auditar la HMC?
La auditoría sobre las consolas HMC se centra en cifras configuradas y el uso de actividad de los diversos
usuarios de HMC. Utilice los mandatos siguientes para ver la actividad de uso de varios usuarios de HMC:
Tabla 32. Cifrados que se utilizan en la HMC
Finalidad
Cifrado de contraseña (valor global)
Cifrado de contraseña para cada usuario
Cifrados SSH
SSH MAC
Cifrado que se utiliza para la interfaz gráfica de
usuario HMC y la API REST
Utilice los mandatos siguientes para supervisar información sobre diversos sucesos susceptibles de
servicios y de consola para usos en la HMC:
Tabla 33. Mandatos para ver los usuarios registrados e información sobre los sucesos susceptibles de
servicios y de consola para usos en la HMC: HMC
Información
Usuarios de la GUI
Tareas de la GUI
Usuarios de la CLI
Mandato
lshmcencr -c passwd -t c
lshmcusr -Fname:password_encryption
lshmcencr -c ssh -t c
lshmcencr -c sshmac -t c
lshmcencr -c webui -t c
Mandato
lslogon –r webui –u
lslogon –r webui –t
lslogon –r ssh –u
Instalación y configuración de la Hardware Management Console 91