Desplegar certificados de servidor personalizado en Lenovo XClarity Administrator
Puede elegir generar una solicitud de firma de certificado (CSR) para firmar con la autoridad de certificación de su organización o una autoridad de certificación de terceros. El CSR crea una cadena de certificado completa que se puede importar y utilizar en lugar de los certificados firmados internamente únicos predeterminados.
Antes de empezar
El uso de clave debe contener
Acuerdo clave
Firma digital
Cifrado de clave
El uso de clave mejorada debe contener
Autenticación de servidor (1.3.6.1.5.5.7.3.1)
Autenticación de cliente (1.3.6.1.5.5.7.3.2)
Acerca de esta tarea
Después de cargar el certificado de servidor, XClarity Administrator intenta suministrar el nuevo certificado de la CA a todos los dispositivos gestionados. Si el proceso de aprovisionamiento se realiza correctamente, XClarity Administrator comienza a utilizar el nuevo certificado de servidor de inmediato. Si el proceso falla, se entregan mensajes de error que le indican que debe corregir los problemas en forma manual antes de aplicar el certificado de servidor importado recientemente. Después de corregir los errores, realice la instalación del certificado previamente cargado.
Después de cargar un certificado en XClarity Administrator versión 1.1.0 y anterior, el servidor web se reinicia y automáticamente cierra todas las sesiones del explorador. XClarity Administrator versión 1.1.1 y posterior se inicia con el nuevo certificado sin cerrar las sesiones existentes. Las nuevas sesiones se establecen utilizando el nuevo certificado. Para ver el nuevo certificado en uso, reinicie el navegador web.
Procedimiento
Para generar y desplegar un certificado de servidor personalizado firmado externamente en Lenovo XClarity Administrator, complete los pasos siguientes.
- Crear y descargar una solicitud de firma de certificado (CSR) para XClarity Administrator.
- Proporcione una entidad emisora de certificación de confianza (CA) para CSR. La CA firma el CSR y responde con un certificado de servidor.
- Cargue el certificado de servidor firmado externamente en XClarity Administrator. El contenido del certificado debe ser un conjunto que contiene el certificado raíz de la CA, el certificado intermedio y el certificado de servidor.
- En la barra de menús de XClarity Administrator, haga clic en para mostrar la página Seguridad.
- Haga clic en Certificado de servidor en la sección Gestión de certificados.
- Haga clic en la pestaña Cargar certificado.
- Haga clic en Cargar certificado para mostrar el cuadro de diálogo Cargar certificado.
- Especifique un archivo de conjunto de certificados, en formato PEM, DER o PKCS7 o pegue el conjunto de certificados en formato PEM.
- Haga clic en Cargar para cargar el certificado de servidor y almacenarlo en el almacén de confianza de XClarity Administrator.