SSL-Zertifikat ist nicht vertrauenswürdig
Die Zertifikatskette enthält möglicherweise eine Signatur, die selbst signiert ist oder nicht von einer bekannten Zertifizierungsstelle stammt.
- Ports 443, 3888, 9090, 50636, 50637
- Jedes Lenovo XClarity Administrator-Instanz hat eine eindeutige, intern generierte Zertifizierungsstelle. Standardmäßig verwenden diese Ports (für die Kommunikation zwischen Benutzer und virtueller Einheit oder zwischen verwalteten Einheiten und virtueller Einheit) ein Zertifikat, das von dieser Zertifizierungsstelle signiert ist. Wenn das SSL-Zertifikat nicht vertrauenswürdig ist, generieren und implementieren Sie ein angepasstes, extern signiertes Serverzertifikat auf XClarity Administrator. Weitere Informationen finden Sie unter Angepasste Serverzertifikate in Lenovo XClarity Administrator implementieren.
- Port 8443
- Jede XClarity Administrator-Instanz hat eine eindeutige Zertifizierungsstelle, die nur für die BS-Implementierung verwendet wird. Diese Zertifizierungsstelle signiert ein Zertifikat, das für den Zielserver an Port 8443 verwendet wird. Wenn die BS-Implementierung gestartet wird, ist das Zertifizierungsstellenzertifikat im BS-Image enthalten, das an den Zielserver weitergeleitet wird. Beim Implementierungsprozess stellt dieser Server wieder eine Verbindung mit Port 8443 her und überprüft das Zertifikat, das Port 8443 beim Handshake bereitstellen, da sie das Zertifizierungsstellenzertifikat haben.
Feedback geben