メインコンテンツまでスキップ

Web ブラウザーへの証明機関証明書のインポート

Lenovo XClarity Administrator にアクセスするときに、Web ブラウザーにセキュリティーの警告が表示されないようにするために、現在の証明機関 (CA) 証明書のコピーを PEM 形式または DER 形式でローカル・システムにダウンロードして、そのサーバー証明書を Web ブラウザーのトラステッド証明書のリストにインポートできます。

このタスクについて

XClarity Administrator は、RSA-3072/SHA-384、RSA-2048/SHA-256、ECDSA p256/SHA-256 証明書の署名をサポートします。SHA-1 ストロングや SHA ハッシュなどのアルゴリズムは、構成によってはサポートされる場合もあります。XClarity Administrator で選択されている暗号モード (「管理サーバーでの暗号化設定の構成」を参照)、管理対象サーバーで選択されているセキュリティ設定 (管理対象サーバーのセキュリティー設定の構成)、および環境内のその他のソフトウェアとデバイスの機能を検討してください。すべての楕円曲線ではなく一部の楕円曲線 (p256 含む) に基づいた ECDSA 証明書は、「トラステッド証明書」ページおよび XClarity Administrator 証明書の署名チェーンでサポートされていますが、XClarity Administrator サーバー証明書での使用は現在サポートされていません
XClarity Administrator は、Strict モードでは、XCC2 を含むサーバー に RSA- 3072/SHA-384 証明書の署名を使用します。

手順

サーバー証明書をダウンロードするには、以下の手順を実行します。

  1. XClarity Administrator メニュー・バーで、管理 > 「セキュリティー」をクリックして、「セキュリティー」ページを表示します。
  2. 「証明書の管理」セクションで「証明機関」をクリックします。「証明機関」ページが表示されます。
  3. 証明機関ルート証明書のダウンロード」をクリックします。
  4. der として保存」または「pem として保存」をクリックして、サーバー証明書を DER または PEM ファイルとしてローカル・システムに保存します。
  5. ダウンロードした証明書をブラウザーのトラステッド・ルート証明機関証明書のリストにインポートします。

    • Firefox:

      1. ブラウザーを開き、「ツール」 > 「オプション」 > 「詳細」の順にクリックします。
      2. 証明書」タブをクリックします。
      3. 証明書の表示」をクリックします。
      4. インポート」をクリックし、証明書をダウンロードした場所を参照します。
      5. 証明書を選択し、「開く」をクリックします。

    • Internet Explorer:

      1. ブラウザーを開き、「ツール」 > 「インターネット オプション」 > 「コンテンツ」の順にクリックします。
      2. 証明書」をクリックして、現在信頼されているすべての証明書のリストを表示します。
      3. インポート」をクリックして、「証明書のインポート ウィザード」を表示します。
      4. ウィザードに従って証明書をインポートします。