Zum Hauptinhalt springen

Serverzertifizierungsüberprüfung fehlgeschlagen

Verwenden Sie diese Informationen, wenn Sie versuchen, ein Serverzertifikat in Lenovo XClarity Administrator zu installieren, aber die Überprüfung des Zertifikats fehlschlägt.

Zu dieser Aufgabe

Die Überprüfung des Serverzertifikats kann fehlschlagen, wenn XClarity Administrator Folgendes versucht:

  • Verbindung zu den verwalteten Einheiten mithilfe von CIM-XML über HTTPS

  • Erreichen eines externen Authentifizierungsservers mit sicherem LDAP (wenn Sie eine sichere LDAP-Verbindung konfiguriert haben)

  • Erreichen eines externen SAML-Identity Providers mit einer sicheren Verbindung (wenn Sie SAML konfiguriert haben)

  • Verbindung zu den Remote-Dateiservern zum Importieren von Betriebssystem-Images (wenn Sie einen HTTPS-Imageserver konfiguriert haben)

  • Verbindung mit Lenovo, um Informationen zum Garantiestatus des Herstellers zu erhalten

  • Verbindung mit Apple- und Google-Push-Benachrichtigungsservern (wenn Lenovo XClarity Mobile-Push-Benachrichtigungen für eine iOS- oder Android-Einheit aktiviert sind)

Vorgehensweise

Führen Sie zur Lösung des Problems die folgenden Schritte aus.

  • Stellen Sie sicher, dass das Zertifikat oder sein Signaturzertifikat im Truststore für vertrauenswürdige Zertifikate oder im Truststore für Zertifikate für externe Dienste in XClarity Administrator vorhanden ist. Weitere Informationen zu vertrauenswürdigen Zertifikaten und Zertifikaten für externe Dienste finden Sie unter Mit Sicherheitszertifikaten arbeiten

  • Stellen Sie sicher, dass das Zertifikat nicht widerrufen wurde (siehe Eine Zertifikatswiderrufliste hinzufügen und ersetzen ).

  • Stellen Sie sicher, dass die IP-Adresse oder der Hostname des Servers mit einem der alternativen Namen oder dem allgemeinen Namen (falls SAN nicht vorhanden) im Zertifikat übereinstimmt.

  • Stellen Sie sicher, dass das heutige Datum zwischen den Angaben unter „Not valid before“ und „Not valid after“ im Zertifikat liegt.

  • Stellen Sie sicher, dass das Zertifikat mit einem unterstützten Algorithmus signiert wird, entweder SHA1 oder stärker im traditionellen Modus oder SHA256 oder stärker im NIST Strict Mode (siehe Verschlüsselungseinstellungen auf dem Verwaltungsserver konfigurieren ).