Passa al contenuto principale

Convalida della certificazione del server non riuscita

Utilizzare queste informazioni quando si tenta di installare un certificato server in Lenovo XClarity Administrator e la convalida ha esito negativo.

Informazioni su questa attività

La convalida della certificazione del server potrebbe avere esito negativo se XClarity Administrator tenta di:

  • Connettersi a dispositivi gestiti mediante CIM-XML su HTTPS.

  • Raggiungere un server di autenticazione esterna mediante il protocollo LDAP sicuro (se è stata configurata una connessione LDAP sicura).

  • Raggiungere un provider di identità SAML esterno mediante una connessione sicura (se è stata configurata una connessione SAML).

  • Connettersi ai file server remoti importare le immagini del sistema operativo (se è stato configurato un server di immagini HTTPS).

  • Connettersi a Lenovo per ottenere informazioni sullo stato di garanzia.

  • Connettersi al server di notifiche push Apple e Google (se le notifiche push Lenovo XClarity Mobile sono abilitate per un dispositivo iOS o Android).

Procedura

Per risolvere il problema, completare le seguenti operazioni.

  • Accertarsi che il certificato o il relativo certificato di firma sia presente nell'archivio attendibile Certificati sicuri o Certificati servizi esterni in XClarity Administrator. Per ulteriori informazioni sui certificati attendibili e sui certificati di servizi esterni, vedere Utilizzo dei certificati di sicurezza .

  • Accertarsi che il certificato non sia stato revocato (vedere Aggiunta e sostituzione di un elenco di revoche di certificati ).

  • Accertarsi che l'indirizzo IP o il nome host del server corrisponda a uno dei nomi alternativi o al nome comune dell'oggetto (se SAN non è presente) nel certificato.

  • Accertarsi che la data odierna sia compresa tra le date Non valido prima e Non valido dopo nel certificato.

  • Accertarsi che il certificato venga firmato mediante un algoritmo supportato, SHA1 o più complesso in modalità legacy oppure SHA256 o più complesso in modalità strict NIST (vedere Configurazione delle impostazioni di crittografia sul server di gestione ).