Zertifizierungsstellenzertifikat in einen Webbrowser importieren
Möglicherweise erhalten Sie Sicherheitswarnmeldungen, wenn Sie im Webbrowser auf Lenovo XClarity Administrator zugreifen. Sie können dies vermeiden, indem Sie eine Kopie des aktuellen Zertifikats der Zertifizierungsstelle (Certificate Authority, CA) im Format PEM oder DER auf Ihr lokales System herunterladen und dieses Zertifikat in die Liste mit vertrauenswürdigen Zertifikaten im Webbrowser importieren.
Zu dieser Aufgabe
XClarity Administrator unterstützt RSA-3072/SHA-384‑, RSA-2048/SHA-256‑ und ECDSA p256/SHA-256-Zertifikatsignaturen. Andere Algorithmen wie ein stärkerer SHA-1 oder SHA-Hashes können abhängig von Ihrer Konfiguration unterstützt werden. Ziehen Sie den ausgewählten Verschlüsselungsmodus in XClarity Administrator (siehe Verschlüsselungseinstellungen auf dem Verwaltungsserver konfigurieren), die ausgewählten Sicherheitseinstellungen für verwaltete Server (Sicherheitseinstellungen für einen verwalteten Server konfigurieren) und die Funktionen von anderer Software und Einheiten in Ihrer Umgebung in Betracht. ECDSA-Zertifikate, die auf bestimmten (einschließlich p256), aber nicht allen elliptischen Kurven basieren, werden auf der Seite „Vertrauenswürdige Zertifikate“ und in der Signierungskette des XClarity Administrator-Zertifikats unterstützt, aber werden aktuell nicht für die Verwendung durch das XClarity Administrator-Serverzertifikat unterstützt.
Anmerkung
XClarity Administrator verwendet RSA-3072/SHA-384-Zertifikatsignaturen für Server mit XCC2 im „Strikt“-Modus.
Vorgehensweise
Gehen Sie wie folgt vor, um das Serverzertifikat herunterzuladen.
Feedback geben