Install Guide

注: 要在运行启用了 SELinux 的受支持的 Linux 服务器操作系统的系统上成功地使用 openwsmand 和 sfcbd 服务，请使用以下命

令：

• openwsmand

#grep openwsmand /var/log/audit/audit.log | audit2allow -M mypol

#semodule -i mypol.pp

• sfcbd

#grep sfcbd /var/log/audit/audit.log | audit2allow -M mypol

#semodule -i mypol.pp

相关链接：

在支持的 Linux 和 VMware ESX 上安装管理系统软件

为 WSMAN 创建服务器证书

您可以为 WSMAN 创建证书，也可以重复使用现有证书。

创建新证书

您可以通过运行位于 /etc/openwsman 的 owsmangencert.sh 脚本，为 WSMAN 创建新服务器证书。openwsman RPM 提供脚本。按

照向导中的步骤创建服务器证书。

重复使用现有的证书

如果您有自签名证书或 CA 签名证书，您可以使用 openwsman 服务器的相同证书，这可以通过更新 ssl_cert_file 和

ssl_key_file 值的方式实现。这些值在具有现有证书值的 /etc/openwsman/openwsman.conf 中的 [server] 标签下分组。

为 openwsman 客户端配置 CRL

要配置 Server Administrator Web Server 使用的证书吊销列表 (CRL)，请执行以下操作：

1 在 /etc/openwsman/openwsman_client.conf 提供一个有效的 CRL 文件。

2 如果留空，则忽略 CRL 检查。

注: 只有支持的 SUSE Linux Enterprise Server 和 Red Hat Enterprise Linux Server 上支持 CRL。对于其他操作系统，请

联系操作系统供应商以提供所需的 CURL 程序库与 CRL 支持。

运行 sfcb 和 openwsman

运行 sfcb 和 openwsman：

• /etc/init.d/sfcb start

• /etc/init.d/openwsmand start

注

: 在 Red Hat Enterprise Linux 6 上，将 sblim-sfcb 替换为 sfcb。

在 Red Hat Enterprise Linux 6 上，在重新引导后要自动启动 sblim-sfcb 和 openwsman，您需要使用 chkconfig 公用程序更改运行

级别。例如，如果您想要在级别 3 和 5 运行 sblim-sfcb ，请使用以下命令：

预安装设置