サーバー証明書の検証に失敗する

このタスクについて

XClarity Administrator が次の操作を行おうとすると、サーバー証明書の検証が失敗することがあります。

• HTTPS 経由で CIM-XML を使用して管理対象デバイスに接続する。

• セキュア LDAP を使用して外部認証サーバーに接続する (セキュア LDAP 接続を構成した場合)。

• セキュア接続を使用して外部 SAML ID プロバイダーに接続する (SAML を構成した場合)。

• OS イメージをインポートするためのリモート・ファイル・サーバーに接続する (HTTPS イメージ・サーバーを構成した場合)。

• Lenovo に接続して保証状況情報を取得する。

• Apple および Google のプッシュ通知サーバーに接続する (iOS または Android デバイスに対する Lenovo XClarity Mobile プッシュ通知が有効になっている場合)。

手順

この問題を解決するには、以下の手順を実行します。

• 証明書またはその署名証明書が、XClarity Administrator 内のトラステッド証明書信頼ストアまたは外部サービス証明書信頼ストアに存在することを確認します。トラステッド証明書と外部サービス証明書について詳しくは、XClarity Administrator オンライン・ドキュメントのセキュリティー証明書の使用 。

• 証明書が取り消されていないことを確認します (XClarity Administrator オンライン・ドキュメントの証明書取り消しリストの追加と置き換え )。

• サーバーの IP アドレスまたはホスト名が、サブジェクト代替名または証明書内の共通名 (SAN が存在しない場合) のいずれかと一致していることを確認します。

• 今日の日付が証明書の「有効期間の開始日」と「有効期間の終了日」の間に収まっていることを確認します。

• 証明書が、サポートされているアルゴリズム (レガシー・モードの場合は SHA1 以上、NIST Strict モードの場合は SHA256 以上) を使用して署名されていることを確認します (XClarity Administrator オンライン・ドキュメントの管理サーバーでの暗号化設定の構成 )。