Saltar al contenido principal

Importación del certificado de la Entidad de certificación en un navegador web

Para evitar recibir mensajes de advertencia del navegador web al acceder a Lenovo XClarity Administrator, puede descargar una copia del certificado actual de la Entidad de certificación (CA), en formato PEM o DER, en su sistema local e importar ese certificado de servidor a la lista de certificados de confianza del navegador web.

Acerca de esta tarea

XClarity Administrator admite firmas del certificado RSA-3072/SHA-384, RSA-2048/SHA-256 y ECDSA p256/SHA-256. Otros algoritmos como SHA-1 superior o SHA hash se pueden admitir dependiendo de la configuración. Considere el modo criptográfico seleccionado en XClarity Administrator (consulte Configuración de valores de criptografía en el servidor de gestión), los valores de seguridad seleccionados para servidores gestionados (Configuración de los valores de seguridad para un servidor gestionado) y las capacidades de otros software y dispositivos en su entorno. Los certificados ECDSA que se basan en algunas curvas elípticas (incluidos los p256), pero no se admiten todas las curvas elípticas en la página de certificados de confianza y en la cadena de firma del certificado de XClarity Administrator, pero no se admiten actualmente para su uso por el certificado de servidor de XClarity Administrator.
Nota
XClarity Administrator utiliza firmas del certificado RSA- 3072/SHA-384 para servidores con XCC2 en modo estricto.

Procedimiento

Para descargar el certificado de servidor, lleve a cabo los pasos siguientes.

  1. En la barra de menús de XClarity Administrator, haga clic en Administración > Seguridad para mostrar la página Seguridad.
  2. Haga clic en Entidad de certificación en la sección Gestión de certificados. Aparece la página Entidad de certificación.
  3. Haga clic en Descargar certificado raíz de entidad de certificación.
  4. Haga clic en Guardar como DER o Guardar como PEM para guardar el certificado de servidor como un archivo DER o PEM en su sistema local.
  5. Importe el certificado que ha descargado en la lista de certificados de confianza de la autoridad raíz del navegador.

    • Firefox:

      1. Abra el navegador y haga clic en Herramientas > Opciones > Avanzado.
      2. Haga clic en la pestaña Certificados.
      3. Haga clic en Ver certificados.
      4. Haga clic en Importar y vaya a la ubicación donde se descargó el certificado.
      5. Seleccione el certificado y haga clic en Abrir.

    • Internet Explorer:

      1. Abra el navegador y haga clic en Herramientas > Opciones de Internet > Contenido.
      2. Haga clic en Certificados para ver una lista de todos los certificados de confianza actuales.
      3. Pulse Importar para mostrar el asistente Importar certificado.
      4. Complete el asistente para importar el certificado.