Puede generar un nuevo certificado de la entidad de certificación o de servidor para sustituir los certificados autofirmados actuales o para reinstalar un certificado generador por Lenovo XClarity Administrator si XClarity Administrator utiliza actualmente un certificado de servidor firmado externamente personalizado. El nuevo certificado de servidor autofirmado se utiliza a continuación en los servidores de autenticación, HTTPS y CIM de XClarity Administrator. También se suministra automáticamente a todos los dispositivos gestionados.
Antes de empezar
Cuando vuelva a generar o cargar el certificado XClarity Administrator, XClarity Administrator se reiniciará.
Si se genera un nuevo certificado de CA, el nuevo certificado de CA se despliega automáticamente al almacén de confianza en cada controlador de gestión de CMM y de placa base, para que todos los chasis gestionados, servidores de bastidor y servidores de torre mantengan conexiones de confianza de autenticación con el servidor. Si ocurre un error mientras se despliega el certificado raíz de la CA, descárguelo desde la página de la entidad de certificación e impórtela manualmente en el almacén de confianza de cualquier dispositivo gestionado al que no haya aprovisionado correctamente antes de generar un nuevo certificado de servidor.
Si desea volver a generar el certificado de la CA, reserve una hora para volver a generar la CA, solucione cualquier error de aprovisionamiento y regenere el certificado del servidor dentro de un período de tiempo.
Después de generar un nuevo certificado raíz de la CA, pueden producirse errores de comunicación o es posible que no pueda iniciar sesión en un dispositivo hasta después de que se regenere y está firmado el certificado de servidor.
Para XClarity Administrator versión 1.1.1 y anterior, debe importar el certificado raíz de la CA al almacén de confianza de cada CMM y controlador de gestión. Consulte la documentación del CMM y controlador de gestión para obtener más información acerca de la importación del certificado raíz de la CA.
Si el certificado raíz se vuelve a generar después de habilitar SAML, inicie sesión con una cuenta de XClarity Administrator local y vuelva a configurar SAML.
Procedimiento
Lleve a cabo los pasos siguientes para restaurar un certificado de servidor autofirmado en XClarity Administrator.
El certificado de servidor que está actualmente en uso en XClarity Administrator, ya sea autofirmado o externamente firmado, permanece en uso hasta que se regenere y está firmado el nuevo certificado de servidor.
- Opcional: genere un nuevo certificado raíz de la CA.
- En la barra de menús de XClarity Administrator, haga clic en para mostrar la página Seguridad.
- Haga clic en Entidad de certificación en la sección Gestión de certificados.
- Haga clic en Volver a generar certificado raíz de entidad de certificación.
Si la clave y el certificado de CA se regeneran correctamente, se muestra un cuadro de diálogo que muestra el estado de trabajos a aprovisionar con ese certificado como un certificado de confianza LDAP a todos los CMM y controladores de gestión (para servidores convergidos, NeXtScale y System x). Este cuadro de diálogo, así como la página de supervisión del trabajo, muestran si el trabajo de aprovisionamiento de cada trabajo se realizó correctamente o no.
Si cualquiera de los trabajos de aprovisionamiento fallan, complete los pasos siguientes para descargar el certificado raíz de la CA, luego importe manualmente el certificado raíz como un certificado LDAP de confianza en cualquier dispositivo donde el trabajo haya fallado.
- Opcional: descargue el certificado raíz de la CA al sistema host e impórtelo a su navegador web.
- En la barra de menús de XClarity Administrator, haga clic en para mostrar la página Seguridad.
- Haga clic en Entidad de certificación en la sección Gestión de certificados.
- Haga clic en Descargar certificado raíz de entidad de certificación. Se muestra el certificado raíz actual de la CA en el cuadro de diálogo Certificado raíz de la entidad de certificación.
- Haga clic en Guardar en archivo para guardar el certificado raíz de la CA en el sistema host.
- Siga las instrucciones para su navegador web y el navegador web de otros usuarios que tienen acceso a XClarity Administrator para importar el certificado como una entidad de confianza de raíz.
- Vuelva a generar un nuevo certificado de servidor y firme el certificado con el nuevo certificado raíz de la CA.
- Desde la página Seguridad, haga clic en Certificado de servidor en la sección Gestión de certificados.
- Haga clic en la pestaña Volver a generar certificado de servidor.
- Rellene los campos de la página Volver a generar certificado de servidor:
- País o región
- Estado o provincia
- Ciudad o localidad
- Organización
- Unidad de organización
- Nombre común
- No válido antes de la fecha
- No válido antes de la hora
- No válido después de la fecha
- No válido después de la hora
- Haga clic en Volver a generar certificado.
- Si va a volver a generar certificados autofirmados en los CMM gestionados y en los controladores de gestión (para servidores Converged, NeXtScale, ThinkSystem y System x), después de volver a generar los certificados en cada dispositivo, importe el certificado nuevo de dispositivo en el almacén de confianza de XClarity Administrator (consulte Resolución de un certificado de servidor no fiable). Como alternativa, puede descargar manualmente el certificado desde el dispositivo e importarlo en XClarity Administrator en la página Certificados de confianza.
Para XClarity Administrator versión 1.1.0 y anterior, el servidor web reinicia y completa automáticamente todas las sesiones del navegador después de volver a generar un certificado. Para XClarity Administrator versión 1.1.1 y posterior, XClarity Administrator comienza a utilizar el nuevo certificado sin finalizar las sesiones existentes. Las nuevas sesiones se establecen utilizando el nuevo certificado. Para ver el nuevo certificado en uso, reinicie el navegador web.
- Si va a volver a generar certificados autofirmados en los CMM gestionados y en los controladores de gestión (para servidores Converged, NeXtScale, ThinkSystem y System x), después de volver a generar los certificados en cada dispositivo, importe el certificado nuevo de dispositivo en el almacén de confianza de XClarity Administrator (consulte Resolución de un certificado de servidor no fiable). Como alternativa, puede descargar manualmente el certificado desde el dispositivo e importarlo en XClarity Administrator en la página Certificados de confianza.