Convalida della certificazione del server non riuscita

Informazioni su questa attività

La convalida della certificazione del server potrebbe avere esito negativo se XClarity Administrator tenta di:

• Connettersi a dispositivi gestiti mediante CIM-XML su HTTPS.

• Raggiungere un server di autenticazione esterna mediante il protocollo LDAP sicuro (se è stata configurata una connessione LDAP sicura).

• Raggiungere un provider di identità SAML esterno mediante una connessione sicura (se è stata configurata una connessione SAML).

• Connettersi ai file server remoti importare le immagini del sistema operativo (se è stato configurato un server di immagini HTTPS).

• Connettersi a Lenovo per ottenere informazioni sullo stato di garanzia.

• Connettersi al server di notifiche push Apple e Google (se le notifiche push Lenovo XClarity Mobile sono abilitate per un dispositivo iOS o Android).

Procedura

Per risolvere il problema, completare le seguenti operazioni.

• Accertarsi che il certificato o il relativo certificato di firma sia presente nell'archivio attendibile Certificati sicuri o Certificati servizi esterni in XClarity Administrator. Per ulteriori informazioni sui certificati attendibili e sui certificati di servizi esterni, vedere Utilizzo dei certificati di sicurezza .

• Accertarsi che il certificato non sia stato revocato (vedere Aggiunta e sostituzione di un elenco di revoche di certificati ).

• Accertarsi che l'indirizzo IP o il nome host del server corrisponda a uno dei nomi alternativi o al nome comune dell'oggetto (se SAN non è presente) nel certificato.

• Accertarsi che la data odierna sia compresa tra le date "Non valido prima" e "Non valido dopo" nel certificato.

• Accertarsi che il certificato venga firmato mediante un algoritmo supportato, SHA1 o più complesso in modalità legacy oppure SHA256 o più complesso in modalità strict NIST (vedere Configurazione delle impostazioni di crittografia sul server di gestione ).