Zum Hauptinhalt springen

Zertifizierungsstellenzertifikat in einen Webbrowser importieren

Möglicherweise erhalten Sie Sicherheitswarnmeldungen, wenn Sie im Webbrowser auf Lenovo XClarity Administrator zugreifen. Sie können dies vermeiden, indem Sie eine Kopie des aktuellen Zertifikats der Zertifizierungsstelle (Certificate Authority, CA) im Format PEM oder DER auf Ihr lokales System herunterladen und dieses Zertifikat in die Liste mit vertrauenswürdigen Zertifikaten im Webbrowser importieren.

Zu dieser Aufgabe

XClarity Administrator unterstützt RSA-3072/SHA-384‑, RSA-2048/SHA-256‑ und ECDSA p256/SHA-256-Zertifikatsignaturen. Andere Algorithmen wie ein stärkerer SHA-1 oder SHA-Hashes können abhängig von Ihrer Konfiguration unterstützt werden. Ziehen Sie den ausgewählten Verschlüsselungsmodus in XClarity Administrator (siehe Verschlüsselungseinstellungen auf dem Verwaltungsserver konfigurieren), die ausgewählten Sicherheitseinstellungen für verwaltete Server (Sicherheitseinstellungen für einen verwalteten Server konfigurieren) und die Funktionen von anderer Software und Einheiten in Ihrer Umgebung in Betracht. ECDSA-Zertifikate, die auf bestimmten (einschließlich p256), aber nicht allen elliptischen Kurven basieren, werden auf der Seite „Vertrauenswürdige Zertifikate“ und in der Signierungskette des XClarity Administrator-Zertifikats unterstützt, aber werden aktuell nicht für die Verwendung durch das XClarity Administrator-Serverzertifikat unterstützt.
Anmerkung
XClarity Administrator verwendet RSA-3072/SHA-384-Zertifikatsignaturen für Server mit XCC2 im „Strikt“-Modus.

Vorgehensweise

Gehen Sie wie folgt vor, um das Serverzertifikat herunterzuladen.

  1. Klicken Sie in der XClarity Administrator-Menüleiste auf Verwaltung > Sicherheit, um die Seite „Sicherheit“ anzuzeigen.
  2. Klicken Sie im Abschnitt für die Zertifikatsverwaltung auf Zertifizierungsstelle. Die Seite Zertifizierungsstelle wird angezeigt.
  3. Wählen Sie Stammzertifikat der Zertifizierungsstelle herunterladen aus.
  4. Wählen Sie Als „DER“ speichern oder Als „PEM“ speichern aus, um das Serverzertifikat in einem der beiden Dateiformate auf dem lokalen System zu speichern.
  5. Importieren Sie das heruntergeladene Zertifikat in die Liste der vertrauenswürdigen Stammzertifizierungsstellen für Ihren Browser.

    • Chrome:

      1. Klicken Sie im Chrome-Browser auf die drei Punkte in der oberen rechten Ecke des Fensters und klicken Sie dann auf Einstellungen, um die Seite Einstellungen zu öffnen.
      2. Klicken Sie auf Datenschutz und Sicherheit und anschließend auf Sicherheit, um die Seite Sicherheit anzuzeigen.
      3. Blättern Sie zum Abschnitt Erweitert und klicken Sie auf Einheitenzertifikate verwalten.
      4. Klicken Sie auf Importieren und dann auf Weiter.
      5. Wählen Sie die Zertifikatsdatei aus, die Sie zuvor exportiert haben. Klicken Sie dann auf Weiter.
      6. Wählen Sie aus, wo das Zertifikat gespeichert werden soll, und klicken Sie auf Weiter.
      7. Klicken Sie auf Fertig stellen.
      8. Schließen Sie den Chrome-Browser, öffnen Sie ihn erneut und öffnen Sie XClarity Administrator.

    • Firefox:

      1. Öffnen Sie den Browser, navigieren Sie zu Werkzeuge > Einstellungen und klicken Sie dann auf Datenschutz & Sicherheit.
      2. Blättern Sie abwärts zum Abschnitt Sicherheit.
      3. Klicken Sie auf Zertifikate anzeigen, um den Dialog Zertifikatsverwaltung anzuzeigen.
      4. Wählen Sie die Registerkarte Ihre Zertifikate aus.
      5. Wählen Sie Importieren aus und navigieren Sie zur Position des heruntergeladenen Zertifikats.
      6. Markieren Sie das Zertifikat und klicken Sie auf Öffnen.
      7. Schließen Sie den Dialog Zertifikatsverwaltung.