Aller au contenu principal

Importation du certificat de l'autorité de certification dans un navigateur Web

Pour éviter les messages d'avertissement de sécurité à partir de votre navigateur Web lorsque vous accédez à Lenovo XClarity Administrator, vous pouvez télécharger une copie du certificat de l'autorité de certification (CA), au format PEM ou DER, sur votre système local, puis importer ce certificat dans la liste de certificats sécurisés de votre navigateur Web.

À propos de cette tâche

XClarity Administrator prend en charge les signatures de certificat RSA-3072/SHA-384, RSA-2048/SHA-256 et ECDSA p256/SHA-256. D'autres algorithmes tels que SHA-1 de niveau supérieur ou des hachages SHA peuvent être pris en charge selon votre configuration. Tenez compte du mode cryptographique sélectionné dans XClarity Administrator (voir Configuration des paramètres cryptographiques sur le serveur de gestion), des paramètres de sécurité sélectionnés pour les serveurs gérés (Configuration des paramètres de sécurité pour un serveur géré) et des fonctionnalités des autres logiciels et dispositifs de votre environnement. Les certificats ECDSA qui sont basés sur certaines courbes elliptiques (y compris p256), mais pas sur toutes les courbes elliptiques, sont pris en charge sur la page Certificats sécurisés et dans la chaîne de signature du certificat XClarity Administrator mais ne sont pas actuellement prise en charge pour une utilisation par le certificat du serveur XClarity Administrator.
Remarque
XClarity Administrator utilise les signatures de certificat RSA- 3072/SHA-384 pour les serveurs avec XCC2 en mode Strict.

Procédure

Pour télécharger le certificat du serveur, procédez comme suit.

  1. Dans la barre de menus de XClarity Administrator, cliquez sur Administration > Sécurité pour afficher la page Sécurité.
  2. Cliquez sur Autorité de certification dans la section Gestion des certificats. La page Autorité de certification s'affiche.
  3. Cliquez sur Télécharger le certificat racine de l'autorité de certification.
  4. Cliquez sur Enregistrer sous der ou Enregistrer sous pem pour enregistrer le certificat du serveur en tant que fichier DER ou PEM sur votre système local.
  5. Importez le certificat téléchargé dans la liste des certificats d'autorité racine de confiance pour votre navigateur.

    • Firefox :

      1. Ouvrez le navigateur, puis cliquez sur Outils > Options > Avancé.
      2. Cliquez sur l'onglet Certificats.
      3. Cliquez sur Afficher les certificats.
      4. Cliquez sur Importer et accédez à l'emplacement où le certificat a été téléchargé.
      5. Sélectionnez le certificat, puis cliquez sur Ouvrir.

    • Internet Explorer :

      1. Ouvrez le navigateur, puis cliquez sur Outils > Options Internet > Contenu.
      2. Cliquez sur Certificats pour afficher la liste de tous les certificats qui sont actuellement sécurisés.
      3. Cliquez sur Importer pour afficher l'Assistant d'importation de certificat.
      4. Exécutez l'assistant pour importer le certificat.