Despliegue de certificados de servidor personalizados en dispositivos gestionados
Puede desplegar certificados de servidor personalizados en dispositivos gestionados cargando e instalando el conjunto de certificados firmados externamente utilizando el CMM y el controlador de gestión de dichos dispositivos.
Antes de empezar
Asegúrese de que esté instalado el firmware más reciente en todos los dispositivos gestionados (consulte Actualización de firmware en dispositivos gestionados).
Cuando vaya a generar una solicitud de firma de certificado (CSR) para certificados personalizados, asegúrese de que selecciona un nombre común que coincida con la dirección IP o nombre de host que se utiliza para identificar el dispositivo. Si no selecciona el valor correcto, se podrían producir conexiones no fiables.
Asegúrese de obtener un conjunto de certificados que contenga toda la cadena de firma, desde el certificado de servidor final hasta el certificado raíz (base) de la entidad de certificación (CA) de confianza, que se puede utilizar para verificar toda la cadena de confianza del certificado.
No cambie el certificado de servidor de Lenovo XClarity Administrator mientras un dispositivo gestionado esté fuera de línea
. Debe reparar la conexión antes de modificar Lenovo XClarity Administrator, si no puede ser necesario realizar pasos adicionales para reparar los problemas de conectividad (consulte Resolución de un certificado de servidor no fiable).
Acerca de esta tarea
Esta sección contiene las recomendaciones para garantizar la comunicación satisfactoria entre Lenovo XClarity Administrator y los dispositivos gestionados. Para obtener instrucciones detalladas acerca de cómo generar un CSR e importar un certificado firmado, consulte la documentación del dispositivo.
Si Lenovo XClarity Administrator está gestionando uno o varios chasis, servidores de bastidor y servidores de torre, los certificados firmados internamente de Lenovo XClarity Administrator predeterminados están instalados en Lenovo XClarity Administrator y en dispositivos gestionados, puede desplegar un certificado de servidor personalizado.
Si el certificado de servidor firmado externamente está instalado en el dispositivo antes de que intente gestionar el dispositivo mediante Lenovo XClarity Administrator, no se necesita realizar ningún paso adicional. Para desplegar un certificado de servidor personalizado a los dispositivos gestionados por Lenovo XClarity Administrator, debe realizar uno de los siguientes pasos para garantizar la conectividad continua entre el servidor de gestión y los dispositivos gestionados.
Procedimiento
Use una de las siguientes opciones para desplegar un certificado de servidor firmado externamente y personalizado para gestionar chasis o servidores.
Si Lenovo XClarity Administrator utiliza un certificado firmado por la misma entidad de certificación que los dispositivos gestionados, realice los pasos de Desplegar certificados de servidor personalizado en Lenovo XClarity Administrator antes de instalar los certificados en los dispositivos gestionados. La instalación de la cadena de certificados de Lenovo XClarity Administrator de la misma CA asegura que la cadena de certificados se encuentra en el almacén de confianza de Lenovo XClarity Administrator y de que Lenovo XClarity Administrator puede confiar en los dispositivos después de que los certificados firmados externamente estén instalados allí.
Añada los certificados firmados externamente en las cadenas de firma de la CA al almacén de confianza de Lenovo XClarity Administrator.
Debe añadir el certificado raíz de la CA y todos los certificados intermedios, uno cada vez, al almacén de confianza de Lenovo XClarity Administrator. El orden no importa. Cada certificado debe instalarse una vez, de modo que si todos los dispositivos utilizan la misma CA y los mismos certificados intermedios, la CA y cada certificado intermedio debe instalarse en el almacén de confianza de Lenovo XClarity Administrator una vez. Si se utiliza más de una CA o una CA intermediaria, asegúrese de que cada certificado raíz de la CA o certificados intermedios que se utilizan en la cadena de firma de un dispositivo gestionado se importen siguiendo estos pasos.
NotaNo añada los certificados de servidor finales que no son de la CA durante estos pasos.Lleve a cabo estos pasos para cada certificado del conjunto.
En la barra de menús de Lenovo XClarity Administrator, haga clic en para mostrar la página Seguridad.
Haga clic en Certificados de confianza en la sección Gestión de certificados del área de navegación izquierda.
Haga clic en el icono de Crear (
) para mostrar el cuadro de diálogo Añadir certificado.Especifique un archivo de certificados en formato PEM o DER o pegue el certificado en formato PEM.
Haga clic en Crear para crear el certificado.
Una vez instalada la cadena de firma de la CA, Lenovo XClarity Administrator comprueba la confianza de las conexiones con los servidores CIM del CMM y del controlador de gestión donde está instalado el certificado de servidor firmado externamente.
Importe los certificados firmados externamente en los dispositivos gestionados.
NotaSi los certificados necesarios no están presentes en el almacén de confianza deLenovo XClarity Administrator, la conectividad se pierde entre Lenovo XClarity Administrator y el dispositivo gestionado. Realice los pasos de Resolución de un certificado de servidor no fiable para reparar la conexión. ImportanteEsta opción implica pérdida de conectividad temporal; por lo tanto se recomienda una de las opciones anteriores.