メインコンテンツまでスキップ

Web ブラウザーへの証明機関証明書のインポート

Lenovo XClarity Administrator にアクセスするときに、Web ブラウザーにセキュリティーの警告が表示されないようにするために、現在の証明機関 (CA) 証明書のコピーを PEM 形式または DER 形式でローカル・システムにダウンロードして、そのサーバー証明書を Web ブラウザーのトラステッド証明書のリストにインポートできます。

このタスクについて

XClarity Administrator は、RSA-3072/SHA-384、RSA-2048/SHA-256、ECDSA p256/SHA-256 証明書の署名をサポートします。SHA-1 ストロングや SHA ハッシュなどのアルゴリズムは、構成によってはサポートされる場合もあります。XClarity Administrator で選択されている暗号モード (「管理サーバーでの暗号化設定の構成」を参照)、管理対象サーバーで選択されているセキュリティ設定 (管理対象サーバーのセキュリティー設定の構成)、および環境内のその他のソフトウェアとデバイスの機能を検討してください。すべての楕円曲線ではなく一部の楕円曲線 (p256 含む) に基づいた ECDSA 証明書は、「トラステッド証明書」ページおよび XClarity Administrator 証明書の署名チェーンでサポートされていますが、XClarity Administrator サーバー証明書での使用は現在サポートされていません
XClarity Administrator は、Strict モードでは、XCC2 を含むサーバー に RSA- 3072/SHA-384 証明書の署名を使用します。

手順

サーバー証明書をダウンロードするには、以下の手順を実行します。

  1. XClarity Administrator メニュー・バーで、管理 > 「セキュリティー」をクリックして、「セキュリティー」ページを表示します。
  2. 「証明書の管理」セクションで「証明機関」をクリックします。「証明機関」ページが表示されます。
  3. 証明機関ルート証明書のダウンロード」をクリックします。
  4. der として保存」または「pem として保存」をクリックして、サーバー証明書を DER または PEM ファイルとしてローカル・システムに保存します。
  5. ダウンロードした証明書をブラウザーのトラステッド・ルート証明機関証明書のリストにインポートします。
    • Chrome:

      1. Chrome ブラウザーで、ウィンドウの右上隅にある 3 つのドットをクリックし、「設定」をクリックして、「設定」ページを開きます。
      2. プライバシーとセキュリティー」をクリックし「セキュリティー」をクリックして、「セキュリティー」ページを表示します。
      3. 詳細」セクションまでスクロールし、「デバイス証明書の管理」をクリックします。
      4. インポート」をクリックし、「次へ」をクリックします。
      5. 前にエクスポートした証明書ファイルを選択して、「次へ」をクリックします
      6. 証明書を保存する場所を選択し、「次へ」をクリックします。
      7. 完了」をクリックします。
      8. Chrome ブラウザーを閉じてから開き直し、XClarity Administrator を開きます。
    • Firefox:

      1. ブラウザーを開いて、ツール > 設定をクリックし、「プライバシーとセキュリティー」をクリックします。
      2. セキュリティー」セクションまでスクロールダウンします。
      3. 証明書の表示」をクリックして、「証明書マネージャー」ダイアログを表示します。
      4. 証明書」タブをクリックします。
      5. インポート」をクリックし、証明書をダウンロードした場所を参照します。
      6. 証明書を選択し、「開く」をクリックします。
      7. 証明書マネージャー」ダイアログを閉じます。