Aller au contenu principal

La validation de la certification du serveur a échoué

Utilisez les informations suivantes lorsque vous tentez d'installer un certificat de serveur dans Lenovo XClarity Administrator et que la validation du certificat échoue.

À propos de cette tâche

La validation de la certification du serveur peut échouer lorsque XClarity Administrator tente les actions suivantes :

  • Se connecter à des appareils gérés à l'aide de CIM-XML via HTTPS.

  • Atteindre un serveur d'authentification externe à l'aide d'un accès LDAP sécurisé (si vous avez configuré une connexion LDAP sécurisée).

  • Atteindre un fournisseur d'identité SAML externe à l'aide d'une connexion sécurisée (si vous avez configuré SAML).

  • Se connecter aux serveurs de fichiers distants pour l'importation d'images SE (si vous avez configuré un serveur d'images HTTPS).

  • Se connecter à Lenovo pour obtenir des informations sur l'état de la garantie.

  • Se connecter au serveur de notifications push Apple et Google (si les notifications push Lenovo XClarity Mobile sont activées pour un appareil iOS ou Android).

Procédure

Pour résoudre ce problème, procédez comme suit.

  • Vérifiez que le certificat ou son certificat de signature existe dans le fichier de clés certifiées des certificats sécurisés ou dans le fichier de clés certifiées des certificats pour services externes dans XClarity Administrator. Pour plus d'informations sur les certificats sécurisés et les certificats pour services externes, voir Utilisation de certificats de sécurité .

  • Vérifiez que le certificat n'a pas été révoqué (voir Ajout et remplacement d'une liste de révocation de certificat ).

  • Assurez-vous que l'adresse IP ou le nom d'hôte du serveur correspond à l'un des autres noms l'objet ou au nom commun (en cas d'absence d'un autre nom d'objet) dans le certificat.

  • Assurez-vous que la date du jour est comprise entre les dates de «  début de validité  » et de «  fin de validité  » spécifiées dans le certificat.

  • Assurez-vous que le certificat est signé à l'aide d'un algorithme pris en charge : SHA1 ou un algorithme plus fort dans le cas d'un mode existant, ou bien SHA256 ou un algorithme plus fort dans le cas du mode strict NIST (voir Configuration des paramètres cryptographiques sur le serveur de gestion ).