Web ブラウザーへの証明機関証明書のインポート
Lenovo XClarity Administrator にアクセスするときに、Web ブラウザーにセキュリティーの警告が表示されないようにするために、現在の証明機関 (CA) 証明書のコピーを PEM 形式または DER 形式でローカル・システムにダウンロードして、そのサーバー証明書を Web ブラウザーのトラステッド証明書のリストにインポートできます。
このタスクについて
XClarity Administrator は、RSA-3072/SHA-384、RSA-2048/SHA-256、ECDSA p256/SHA-256 証明書の署名をサポートします。SHA-1 ストロングや SHA ハッシュなどのアルゴリズムは、構成によってはサポートされる場合もあります。XClarity Administrator で選択されている暗号モード (「管理サーバーでの暗号化設定の構成」を参照)、管理対象サーバーで選択されているセキュリティ設定 (管理対象サーバーのセキュリティー設定の構成)、および環境内のその他のソフトウェアとデバイスの機能を検討してください。すべての楕円曲線ではなく一部の楕円曲線 (p256 含む) に基づいた ECDSA 証明書は、「トラステッド証明書」ページおよび XClarity Administrator 証明書の署名チェーンでサポートされていますが、XClarity Administrator サーバー証明書での使用は現在サポートされていません。
注
XClarity Administrator は、Strict モードでは、XCC2 を含むサーバー に RSA- 3072/SHA-384 証明書の署名を使用します。
手順
サーバー証明書をダウンロードするには、以下の手順を実行します。
フィードバックを送る