Saltar al contenido principal

La validación de la certificación del servidor falla

Utilice esta información cuando trate de instalar un certificado de servidor en Lenovo XClarity Administrator y la validación del certificado falle.

Acerca de esta tarea

La validación de la certificación del servidor puede fallar cuando XClarity Administrator intenta:

  • Conectarse con dispositivos gestionados mediante CIM-XML sobre HTTPS.

  • Acceder a un servidor de autenticación externo, utilizando LDAP seguro (si configuró una conexión LDAP segura).

  • Acceder a un proveedor de identidad SAML externo, utilizando una conexión segura (si configuró SAML).

  • Conectarse a los servidores de archivo remotos para importar imágenes de SO (si configuró un servidor de imágenes HTTPS).

  • Conectarse a Lenovo para obtener información de estado de la garantía.

  • Conectarse al servidor de notificaciones automáticas de Apple y de Google (si las notificaciones automáticas de Lenovo XClarity Mobile están habilitadas para un dispositivo iOS o Android).

Procedimiento

Para resolver este problema, lleve a cabo los pasos siguientes:

  • Asegúrese de que el certificado o su certificado de firma existe en el almacén de confianza de certificados de confianza o en el almacén de confianza de certificados de servicios externos en XClarity Administrator. Para obtener más información acerca de los certificados de confianza y los certificados de servicios externos, consulte Trabajo con certificados de seguridad .

  • Asegúrese de que el certificado no haya sido revocado (consulte Adición y sustitución de una lista de revocación de certificados ).

  • Asegúrese de que la dirección IP o el nombre de host del servidor coincide con uno de los nombres alternativos de asunto o el nombre común (si el SAN no está presente) en el certificado.

  • Asegúrese de que la fecha actual esté entre No válido antes de y las fechas de No válido después de en el certificado.

  • Asegúrese de que el certificado esté firmado, utilizando un algoritmo compatible, ya sea SHA1 o superior si está en el modo heredado, o SHA256 o superior si está en el modo NIST estricto (consulte Configuración de valores de criptografía en el servidor de gestión ).