Passa al contenuto principale

Importazione del certificato dell'Autorità di certificazione in un browser Web

Per evitare i messaggi di avvertenza di sicurezza del browser Web durante l'accesso a Lenovo XClarity Administrator, è possibile scaricare una copia del certificato dell'Autorità di certificazione (CA) corrente, in formato PEM o DER, nel sistema locale e importare tale certificato nell'elenco dei certificati attendibili del browser Web in uso.

Informazioni su questa attività

XClarity Administrator supporta firme del certificato RSA-3072/SHA-384, RSA-2048/SHA-256 e ECDSA p256/SHA-256. A seconda della configurazione, potrebbero essere supportati altri algoritmi come uno SHA-1 di livello superiore o hash SHA. Tenere in considerazione la modalità crittografica selezionata in XClarity Administrator (vedere Configurazione delle impostazioni di crittografia sul server di gestione), le impostazioni di sicurezza selezionate per i server gestiti (Configurazione delle impostazioni di sicurezza per un server gestito) e le funzionalità di altri software e dispositivi nel proprio ambiente. I certificati ECDSA basati su alcune curve ellittiche (come p256) sono supportati nella pagina Certificati attendibili e nella catena di firme del certificato di XClarity Administrator ma attualmente non possono essere utilizzati dal certificato server di XClarity Administrator.
Nota
XClarity Administrator utilizza le firme del certificato RSA- 3072/SHA-384 per server con XCC2 in modalità Rigorosa.

Procedura

Per scaricare il certificato server, attenersi alla procedura descritta di seguito.

  1. Dalla barra dei menu di XClarity Administrator fare clic su Amministrazione > Sicurezza per visualizzare la pagina Sicurezza.
  2. Fare clic su Autorità di certificazione nella sezione Gestione certificati. Verrà visualizzata la pagina Autorità di certificazione.
  3. Fare clic su Scarica certificato radice autorità di certificazione.
  4. Fare clic su Salva come DER o Salva come PEM per salvare il file del certificato server in formato DER o PEM nel sistema locale.
  5. Importare il certificato scaricato nell'elenco dei certificati radice attendibili dell'autorità per il browser in uso.

    • Chrome:

      1. Dal browser Chrome, fare clic sui tre punti nell'angolo superiore destro della finestra, quindi selezionare Impostazioni per aprire la pagina Impostazioni.
      2. Fare clic su Privacy e sicurezza, quindi selezionare Sicurezza per visualizzare la pagina Sicurezza.
      3. Scorrere fino alla sezione Avanzate e fare clic su Gestisci certificati dispositivo.
      4. Fare clic su Importa e selezionare Avanti.
      5. Selezionare il file del certificato esportato in precedenza, quindi fare clic su Avanti
      6. Scegliere la posizione in cui archiviare il certificato e fare clic su Avanti.
      7. Fare clic su Fine.
      8. Chiudere e riaprire il browser Chrome, quindi aprire XClarity Administrator.

    • Firefox:

      1. Aprire il browser e fare clic su Strumenti > Impostazioni, quindi selezionare Privacy e sicurezza.
      2. Scorrere verso il basso alla sezione Sicurezza.
      3. Fare clic su Visualizza certificati per visualizzare la finestra di dialogo Gestione certificati.
      4. Fare clic sulla scheda I tuoi certificati.
      5. Fare clic su Importa e accedere alla posizione in cui è stato scaricato il certificato.
      6. Selezionare il certificato e fare clic su Apri.
      7. Chiudere la finestra di dialogo Gestione certificati.