Zum Hauptinhalt springen

Zertifizierungsstellenzertifikat in einen Webbrowser importieren

Möglicherweise erhalten Sie Sicherheitswarnmeldungen, wenn Sie im Webbrowser auf Lenovo XClarity Administrator zugreifen. Sie können dies vermeiden, indem Sie eine Kopie des aktuellen Zertifikats der Zertifizierungsstelle (Certificate Authority, CA) im Format PEM oder DER auf Ihr lokales System herunterladen und dieses Zertifikat in die Liste mit vertrauenswürdigen Zertifikaten im Webbrowser importieren.

Zu dieser Aufgabe

XClarity Administrator unterstützt RSA-3072/SHA-384‑, RSA-2048/SHA-256‑ und ECDSA p256/SHA-256-Zertifikatsignaturen. Andere Algorithmen wie ein stärkerer SHA-1 oder SHA-Hashes können abhängig von Ihrer Konfiguration unterstützt werden. Ziehen Sie den ausgewählten Verschlüsselungsmodus in XClarity Administrator (siehe Verschlüsselungseinstellungen auf dem Verwaltungsserver konfigurieren), die ausgewählten Sicherheitseinstellungen für verwaltete Server (Sicherheitseinstellungen für einen verwalteten Server konfigurieren) und die Funktionen von anderer Software und Einheiten in Ihrer Umgebung in Betracht. ECDSA-Zertifikate, die auf bestimmten (einschließlich p256), aber nicht allen elliptischen Kurven basieren, werden auf der Seite „Vertrauenswürdige Zertifikate“ und in der Signierungskette des XClarity Administrator-Zertifikats unterstützt, aber werden aktuell nicht für die Verwendung durch das XClarity Administrator-Serverzertifikat unterstützt.
Anmerkung
XClarity Administrator verwendet RSA-3072/SHA-384-Zertifikatsignaturen für Server mit XCC2 im „Strikt“-Modus.

Vorgehensweise

Gehen Sie wie folgt vor, um das Serverzertifikat herunterzuladen.

  1. Klicken Sie in der XClarity Administrator-Menüleiste auf Verwaltung > Sicherheit, um die Seite „Sicherheit“ anzuzeigen.
  2. Klicken Sie im Abschnitt für die Zertifikatsverwaltung auf Zertifizierungsstelle. Die Seite Zertifizierungsstelle wird angezeigt.
  3. Wählen Sie Stammzertifikat der Zertifizierungsstelle herunterladen aus.
  4. Wählen Sie Als „DER“ speichern oder Als „PEM“ speichern aus, um das Serverzertifikat in einem der beiden Dateiformate auf dem lokalen System zu speichern.
  5. Importieren Sie das heruntergeladene Zertifikat in die Liste der vertrauenswürdigen Stammzertifizierungsstellen für Ihren Browser.

    • Firefox:

      1. Öffnen Sie den Browser und klicken Sie auf Extras > Einstellungen > Erweitert.
      2. Wählen Sie Zertifikate aus.
      3. Klicken Sie auf Zertifikate anzeigen.
      4. Wählen Sie Importieren aus und navigieren Sie zur Position des heruntergeladenen Zertifikats.
      5. Markieren Sie das Zertifikat und klicken Sie auf Öffnen.

    • Internet Explorer:

      1. Öffnen Sie den Browser und wählen Sie Extras > Internetoptionen > Inhalte aus.
      2. Klicken Sie auf Zertifikate, um eine Liste aller aktuell vertrauenswürdigen Zertifikate anzuzeigen.
      3. Wenn Sie auf Importieren klicken, wird der Zertifikatimport-Assistent gestartet.
      4. Schließen Sie den Vorgang im Assistenten ab, um das Zertifikat zu importieren.