La validación de la certificación del servidor falla

Acerca de esta tarea

La validación de la certificación del servidor puede fallar cuando XClarity Administrator intenta:

• Conectarse con dispositivos gestionados mediante CIM-XML sobre HTTPS.

• Acceder a un servidor de autenticación externo, utilizando LDAP seguro (si configuró una conexión LDAP segura).

• Acceder a un proveedor de identidad SAML externo, utilizando una conexión segura (si configuró SAML).

• Conectarse a los servidores de archivo remotos para importar imágenes de SO (si configuró un servidor de imágenes HTTPS).

• Conectarse a Lenovo para obtener información de estado de la garantía.

• Conectarse al servidor de notificaciones automáticas de Apple y de Google (si las notificaciones automáticas de Lenovo XClarity Mobile están habilitadas para un dispositivo iOS o Android).

Procedimiento

Para resolver este problema, lleve a cabo los pasos siguientes:

• Asegúrese de que el certificado o su certificado de firma existe en el almacén de confianza de certificados de confianza o en el almacén de confianza de certificados de servicios externos en XClarity Administrator. Para obtener más información acerca de los certificados de confianza y los certificados de servicios externos, consulte Trabajo con certificados de seguridad .

• Asegúrese de que el certificado no haya sido revocado (consulte Adición y sustitución de una lista de revocación de certificados ).

• Asegúrese de que la dirección IP o el nombre de host del servidor coincide con uno de los nombres alternativos de asunto o el nombre común (si el SAN no está presente) en el certificado.

• Asegúrese de que la fecha actual esté entre “No válido antes de” y las fechas de “No válido después de” en el certificado.

• Asegúrese de que el certificado esté firmado, utilizando un algoritmo compatible, ya sea SHA1 o superior si está en el modo heredado, o SHA256 o superior si está en el modo NIST estricto (consulte Configuración de valores de criptografía en el servidor de gestión ).