Aller au contenu principal

Importation du certificat de l'autorité de certification dans un navigateur Web

Pour éviter les messages d'avertissement de sécurité à partir de votre navigateur Web lorsque vous accédez à Lenovo XClarity Administrator, vous pouvez télécharger une copie du certificat de l'autorité de certification (CA), au format PEM ou DER, sur votre système local, puis importer ce certificat dans la liste de certificats sécurisés de votre navigateur Web.

À propos de cette tâche

XClarity Administrator prend en charge les signatures de certificat RSA-3072/SHA-384, RSA-2048/SHA-256 et ECDSA p256/SHA-256. D'autres algorithmes tels que SHA-1 de niveau supérieur ou des hachages SHA peuvent être pris en charge selon votre configuration. Tenez compte du mode cryptographique sélectionné dans XClarity Administrator (voir Configuration des paramètres cryptographiques sur le serveur de gestion), des paramètres de sécurité sélectionnés pour les serveurs gérés (Configuration des paramètres de sécurité pour un serveur géré) et des fonctionnalités des autres logiciels et dispositifs de votre environnement. Les certificats ECDSA qui sont basés sur certaines courbes elliptiques (y compris p256), mais pas sur toutes les courbes elliptiques, sont pris en charge sur la page Certificats sécurisés et dans la chaîne de signature du certificat XClarity Administrator mais ne sont pas actuellement prise en charge pour une utilisation par le certificat du serveur XClarity Administrator.
Remarque
XClarity Administrator utilise les signatures de certificat RSA- 3072/SHA-384 pour les serveurs avec XCC2 en mode Strict.

Procédure

Pour télécharger le certificat du serveur, procédez comme suit.

  1. Dans la barre de menus de XClarity Administrator, cliquez sur Administration > Sécurité pour afficher la page Sécurité.
  2. Cliquez sur Autorité de certification dans la section Gestion des certificats. La page Autorité de certification s'affiche.
  3. Cliquez sur Télécharger le certificat racine de l'autorité de certification.
  4. Cliquez sur Enregistrer sous der ou Enregistrer sous pem pour enregistrer le certificat du serveur en tant que fichier DER ou PEM sur votre système local.
  5. Importez le certificat téléchargé dans la liste des certificats d'autorité racine de confiance pour votre navigateur.

    • Chrome :

      1. Dans votre navigateur Chrome, cliquez sur les trois points dans l’angle supérieur droit de la fenêtre, puis cliquez sur Paramètres pour ouvrir la page Paramètres.
      2. Cliquez sur Confidentialité et sécurité, puis sur Sécurité pour afficher la page Sécurité.
      3. Faites défiler l’écran dans la section Avancé, puis cliquez sur Gérer les certificats de l'appareil.
      4. Cliquez sur Importer, puis sur Suivant.
      5. Sélectionnez le fichier de certificat que vous avez précédemment exporté et cliquez sur Suivant
      6. Choisissez l’emplacement de stockage du certificat, puis cliquez sur Suivant.
      7. Cliquez sur Terminer.
      8. Fermez et rouvrez le navigateur Chrome, puis ouvrez XClarity Administrator.

    • Firefox :

      1. Ouvrez le navigateur et cliquez sur Outils > Paramètres, puis cliquez sur Confidentialité et sécurité.
      2. Faites défiler jusqu'à la section Sécurité.
      3. Cliquez sur Afficher les certificats pour afficher la boîte de dialogue Gestionnaire de certificats.
      4. Cliquez sur l'onglet Vos certificats.
      5. Cliquez sur Importer et accédez à l'emplacement où le certificat a été téléchargé.
      6. Sélectionnez le certificat, puis cliquez sur Ouvrir.
      7. Fermez la boîte de dialogue Gestionnaire de certificats.