Instalación de un certificado de servidor firmado externamente y personalizado
Puede optar por utilizar un certificado de servidor firmado por una entidad de certificación (CA) privada o comercial.
Antes de empezar
Asegúrese de que la Entidad de certificación de raíz es aquella generada por su organización y que se utiliza para firmar certificados dentro de esa organización o de una entidad de confianza conocida mundialmente (consulte Página web de la lista de entidades de certificación de confianza).
Asegúrese de que se admiten los algoritmos para las claves y las firmas del certificado raíz de la CA. Solo se admiten las firmas RSA-3072/SHA-384 y RSA-2048/SHA-256. No se admiten las firmas RSA-PSS en este momento.
Asegúrese de que todos los dispositivos gestionados tengan instalado el firmware más reciente antes de iniciar cualquier tarea que pueda afectar a las conexiones entre los dispositivos gestionados. Para actualizar el firmware en dispositivos gestionados, consulte Actualización de firmware en dispositivos gestionados.
Asegúrese de que XClarity Administrator esté comunicando satisfactoriamente con todos los dispositivos gestionados pulsando Hardware y luego pulsando el tipo de dispositivo (chasis o servidor). Se muestra una página con una vista de tabla de todos los dispositivos gestionados de ese tipo. Si cualquier dispositivo tiene un estado de “Fuera de línea”, asegúrese de que la conectividad de red esté funcionando entre el servidor de gestión y el dispositivo y resuelva los problemas de certificados de servidor de confianza si es necesario (consulte Resolución de un certificado de servidor no fiable).
Acerca de esta tarea
Al instalar un certificado de servidor firmado externamente personalizado en XClarity Administrator o en un controlador de gestión o CMM, debe indicar el conjunto de certificados que contiene toda la cadena de firma de la entidad de certificación CA.
Al instalar un certificado de servidor personalizado en un chasis o servidor que no está gestionado mediante XClarity Administrator, debe instalar el conjunto de certificados en el CMM antes de instalarlo en todos los controladores de gestión del CMM.
Al instalar un certificado de servidor personalizado en un chasis gestionado, primero debe agregar la cadena de firma de la CA al almacén de confianza de XClarity Administrator, después instalar el certificado de servidor en cada controlador de gestión y CMM y, finalmente, cargar el certificado de servidor a XClarity Administrator. Tenga en cuenta que esto puede omitirse fácilmente al confiar o agregar todos los certificados de CA raíz, pero no todas las cadenas de certificados de cada dispositivo gestionado. El número de certificados importados debe ser igual al número de certificados de CA raíz (certificados de CA raíz + todos certificados de CA intermediarias). Para obtener más información, consulte el apartado Despliegue de certificados de servidor personalizados en dispositivos gestionados.
Debe añadir el certificado raíz de la CA y todos los certificados intermedios, uno cada vez, al almacén de confianza de XClarity Administrator. El orden no importa. Cada certificado debe instalarse una vez, de modo que si todos los dispositivos utilizan la misma CA y los mismos certificados intermedios, la CA y cada certificado intermedio debe instalarse en el almacén de confianza de XClarity Administrator una vez. Si se utiliza más de una CA o una CA intermediaria, asegúrese de que cada certificado raíz de la CA o certificados intermedios que se utilizan en la cadena de firma de un dispositivo gestionado se importen siguiendo estos pasos.