Vous pouvez générer une nouvelle autorité de certification ou un certificat de serveur pour remplacer les certificats auto-signés actuels ou pour rétablir un certificat généré par Lenovo XClarity Administrator si XClarity Administrator utilise actuellement un certificat de serveur à signature externe personnalisé. Le nouveau certificat de serveur auto-signé est ensuite utilisé par les serveurs d’authentification, HTTPS et CIM sur XClarity Administrator. Il est aussi automatiquement fourni à tous les appareils gérés.
Avant de commencer
Lorsque vous regénérez ou téléchargez certificatXClarity Administrator, XClarity Administrator est redémarré.
Si un nouveau certificat de CA est généré, le nouveau certificat de CA est automatiquement déployé sur le fichier de clés certifiées dans chaque module CMM et le contrôleur de gestion de la carte mère dans tous les châssis gérés, les serveurs rack et les serveurs au format tour pour maintenir des connexions de serveur d'authentification sécurisé. Si une erreur se produit lors du déploiement du certificat racine CA, téléchargez-le à partir de la page Autorité de certification et importez-le manuellement dans le fichier de clés certifiées de tous les appareils gérés sur lequel il n'a pas été correctement géré avant la génération d'un nouveau certificat de serveur.
Si vous prévoyez de regénérer le certificat de CA, prévoyez du temps pour regénérer la CA, corriger toutes les erreurs de distribution et regénérer le certificat du serveur sous un court délai.
Après avoir généré un nouveau certificat racine CA, des erreurs de communication peuvent se produire ou vous risquez de ne pas pouvoir vous connecter à un dispositif avant la régénération et la signature du certificat du serveur.
Pour XClarity Administrator v1.1.1 et versions antérieures, vous devez importer le certificat racine CA dans le fichier de clés certifiées de chaque module CMM et le contrôleur de gestion. Pour en savoir plus sur l’importation du certificat racine CA, consultez la documentation du module CMM et du contrôleur de gestion.
Si le certificat racine est regénéré une fois SAML activé, connectez-vous avec un compte XClarity Administrator local et configurez à nouveau SAML.
Procédure
Procédez comme suit pour restaurer un certificat de serveur auto-signé sur XClarity Administrator.
Le certificat de serveur qui est en cours d’utilisation sur XClarity Administrator, qu’il soit auto-signé ou à signature externe, reste en service jusqu’à ce que le nouveau certificat de serveur soit regénéré et signé.
- Facultatif : générez un nouveau certificat racine CA.
- Dans la barre de menus de XClarity Administrator, cliquez sur pour afficher la page Sécurité.
- Cliquez sur Autorité de certification dans la section Gestion des certificats.
- Cliquez sur Regénérer le certificat racine de l'autorité de certification.
Si la clé et le certificat de CA sont correctement regénérés, une boîte de dialogue s'affiche et présente l'état des travaux pour distribuer ce certificat en tant que certificat sécurisé LDAP à tous les CMM et contrôleurs de gestion (pour les serveurs Converged, NeXtScale, et System x). Cette boîte de dialogue, ainsi que la page de surveillance de la tâche, affiche la réussite ou l'échec de chacun de ces travaux de distribution.
Si l'un des travaux de distribution échoue, procédez comme suit pour télécharger le certificat racine CA, puis importer manuellement le certificat racine en tant que certificat LDAP sécurisé dans n'importe quel dispositif pour lequel le travail a échoué.
- Facultatif : téléchargez le certificat racine CA vers le système hôte et importez-le dans votre navigateur Web.
- Dans la barre de menus de XClarity Administrator, cliquez sur pour afficher la page Sécurité.
- Cliquez sur Autorité de certification dans la section Gestion des certificats.
- Cliquez sur Télécharger le certificat racine de l'autorité de certification. Le certificat racine CA actuel s'affiche dans la boîte de dialogue Certificat racine de l'autorité de certification.
- Cliquez sur Enregistrer dans un fichier pour enregistrer le certificat racine CA sur le système hôte.
- Suivez les instructions de votre navigateur Web et du navigateur Web d'autres utilisateurs qui accéderont à XClarity Administrator pour importer le certificat en tant qu'autorité racine sécurisée.
- Régénérez un nouveau certificat de serveur et signez le certificat avec le nouveau certificat racine CA.
- À partir de la page Sécurité, cliquez sur Certificat du serveur dans la section Gestion des certificats.
- Cliquez sur l'onglet Regénérer le certificat du serveur.
- Renseignez les zones sur la page Regénérer le certificat du serveur :
- Pays ou région
- État ou Province
- Ville ou localité
- Organisation
- Unité organisationnelle
- Nom commun
- Date de début de validité.
- Heure de début de validité.
- Date de fin de validité.
- Heure de fin de validité.
- Cliquez sur Regénérer un certificat.
- Si vous régénérez des certificats autosignés sur les modules CMM gérés et les contrôleurs de gestion (pour les serveurs Converged, NeXtScale, ThinkSystem et System x), après avoir régénéré le certificat sur chaque dispositif, importez le nouveau certificat de dispositif dans le XClarity Administrator fichier de clés certifiées (voir Résolution d'un certificat du serveur non sécurisé). Sinon, vous pouvez télécharger manuellement le certificat à partir de l'appareil et l'importer dans XClarity Administrator sur la page Certificats sécurisés.
Pour XClarity Administrator v1.1.0 et versions antérieures, le serveur Web redémarre et arrête automatiquement toutes les sessions de navigateur après avoir regénéré un certificat. Pour XClarity Administrator v1.1.1 et versions ultérieures, XClarity Administrator démarre en utilisant le nouveau certificat sans arrêter les sessions existantes. De nouvelles sessions sont établies avec le nouveau certificat. Pour afficher le nouveau certificat en cours d'utilisation, redémarrez votre navigateur Web.
- Si vous régénérez des certificats autosignés sur les modules CMM gérés et les contrôleurs de gestion (pour les serveurs Converged, NeXtScale, ThinkSystem et System x), après avoir régénéré le certificat sur chaque dispositif, importez le nouveau certificat de dispositif dans le XClarity Administrator fichier de clés certifiées (voir Résolution d'un certificat du serveur non sécurisé). Sinon, vous pouvez télécharger manuellement le certificat à partir de l'appareil et l'importer dans XClarity Administrator sur la page Certificats sécurisés.