Passa al contenuto principale

Importazione del certificato dell'Autorità di certificazione in un browser Web

Per evitare i messaggi di avvertenza di sicurezza del browser Web durante l'accesso a Lenovo XClarity Administrator, è possibile scaricare una copia del certificato dell'Autorità di certificazione (CA) corrente, in formato PEM o DER, nel sistema locale e importare tale certificato nell'elenco dei certificati attendibili del browser Web in uso.

Informazioni su questa attività

XClarity Administrator supporta firme del certificato RSA-3072/SHA-384, RSA-2048/SHA-256 e ECDSA p256/SHA-256. A seconda della configurazione, potrebbero essere supportati altri algoritmi come uno SHA-1 di livello superiore o hash SHA. Tenere in considerazione la modalità crittografica selezionata in XClarity Administrator (vedere Configurazione delle impostazioni di crittografia sul server di gestione), le impostazioni di sicurezza selezionate per i server gestiti (Configurazione delle impostazioni di sicurezza per un server gestito) e le funzionalità di altri software e dispositivi nel proprio ambiente. I certificati ECDSA basati su alcune curve ellittiche (come p256) sono supportati nella pagina Certificati attendibili e nella catena di firme del certificato di XClarity Administrator ma attualmente non possono essere utilizzati dal certificato server di XClarity Administrator.
Nota
XClarity Administrator utilizza le firme del certificato RSA- 3072/SHA-384 per server con XCC2 in modalità Rigorosa.

Procedura

Per scaricare il certificato server, attenersi alla procedura descritta di seguito.

  1. Dalla barra dei menu di XClarity Administrator fare clic su Amministrazione > Sicurezza per visualizzare la pagina Sicurezza.
  2. Fare clic su Autorità di certificazione nella sezione Gestione certificati. Verrà visualizzata la pagina Autorità di certificazione.
  3. Fare clic su Scarica certificato radice autorità di certificazione.
  4. Fare clic su Salva come DER o Salva come PEM per salvare il file del certificato server in formato DER o PEM nel sistema locale.
  5. Importare il certificato scaricato nell'elenco dei certificati radice attendibili dell'autorità per il browser in uso.

    • Firefox:

      1. Aprire il browser e fare clic su Strumenti > Opzioni > Avanzate.
      2. Fare clic sulla scheda Certificati.
      3. Fare clic su Mostra certificati.
      4. Fare clic su Importa e accedere alla posizione in cui è stato scaricato il certificato.
      5. Selezionare il certificato e fare clic su Apri.

    • Internet Explorer:

      1. Aprire il browser e fare clic su Strumenti > Opzioni Internet > Contenuto.
      2. Fare clic su Certificati per visualizzare un elenco di tutti i certificati attualmente attendibili.
      3. Fare clic su Importa per visualizzare la finestra Importazione guidata certificati.
      4. Completare l'importazione guidata del certificato.