Para evitar recibir mensajes de advertencia del navegador web al acceder a Lenovo XClarity Administrator, puede descargar una copia del certificado actual de la Entidad de certificación (CA), en formato PEM o DER, en su sistema local e importar ese certificado de servidor a la lista de certificados de confianza del navegador web.
Acerca de esta tarea
XClarity Administrator admite firmas del certificado RSA-3072/SHA-384, RSA-2048/SHA-256 y ECDSA p256/SHA-256. Otros algoritmos como SHA-1 superior o SHA hash se pueden admitir dependiendo de la configuración. Considere el modo criptográfico seleccionado en
XClarity Administrator (consulte
Configuración de valores de criptografía en el servidor de gestión),
los valores de seguridad seleccionados para servidores gestionados (Configuración de los valores de seguridad para un servidor gestionado) y las capacidades de otros software y dispositivos en su entorno. Los certificados ECDSA que se basan en algunas curvas elípticas (incluidos los p256), pero no se admiten todas las curvas elípticas en la página de certificados de confianza y en la cadena de firma del certificado de
XClarity Administrator, pero
no se admiten actualmente para su uso por el certificado de servidor de
XClarity Administrator.
XClarity Administrator utiliza firmas del certificado RSA- 3072/SHA-384 para servidores con XCC2 en modo estricto.
Procedimiento
Para descargar el certificado de servidor, lleve a cabo los pasos siguientes.
- En la barra de menús de XClarity Administrator, haga clic en para mostrar la página Seguridad.
- Haga clic en Entidad de certificación en la sección Gestión de certificados. Aparece la página Entidad de certificación.
- Haga clic en Descargar certificado raíz de entidad de certificación.
- Haga clic en Guardar como DER o Guardar como PEM para guardar el certificado de servidor como un archivo DER o PEM en su sistema local.
- Importe el certificado que ha descargado en la lista de certificados de confianza de la autoridad raíz del navegador.
Chrome:
- Desde el navegador Chrome, haga clic en los tres puntos de la esquina superior derecha de la ventana y, a continuación, haga clic en Valores para abrir la página Valores.
- Haga clic en Privacidad y seguridad y, a continuación, haga clic en Seguridad para mostrar la página Seguridad.
- Desplácese a la sección Avanzado y, a continuación, haga clic en Gestionar certificados de dispositivos.
- Haga clic en Importar y luego en Siguiente.
- Seleccione el archivo de certificado que exportó anteriormente y, a continuación, haga clic en Siguiente
- Elija dónde almacenar el certificado y haga clic en Siguiente.
- Haga clic en Finalizar.
- Cierre y vuelva a abrir el navegador Chrome y, a continuación, abra XClarity Administrator.
Firefox:
- Abra el navegador y haga clic en y, a continuación, haga clic en Privacidad & Seguridad.
- Desplácese hacia abajo a la sección Seguridad.
- Haga clic en Ver certificados para mostrar el cuadro de diálogo Gestor de certificados.
- Haga clic en la pestaña Sus certificados.
- Haga clic en Importar y vaya a la ubicación donde se descargó el certificado.
- Seleccione el certificado y haga clic en Abrir.
- Cierre el cuadro de diálogo Gestor de certificados.