サーバー証明書の検証に失敗する

このタスクについて

XClarity Administrator が次の操作を行おうとすると、サーバー証明書の検証が失敗することがあります。

• HTTPS 経由で CIM-XML を使用して管理対象デバイスに接続する。

• セキュア LDAP を使用して外部認証サーバーに接続する (セキュア LDAP 接続を構成した場合)。

• セキュア接続を使用して外部 SAML ID プロバイダーに接続する (SAML を構成した場合)。

• OS イメージをインポートするためのリモート・ファイル・サーバーに接続する (HTTPS イメージ・サーバーを構成した場合)。

• Lenovo に接続して保証状況情報を取得する。

• Apple および Google のプッシュ通知サーバーに接続する (iOS または Android デバイスに対する Lenovo XClarity Mobile プッシュ通知が有効になっている場合)。

手順

この問題を解決するには、以下の手順を実行します。

• 証明書またはその署名証明書が、XClarity Administrator 内のトラステッド証明書信頼ストアまたは外部サービス証明書信頼ストアに存在することを確認します。トラステッド証明書と外部サービス証明書について詳しくは、XClarity Administrator オンライン・ドキュメントのセキュリティー証明書の使用 。

• 証明書が取り消されていないことを確認します (XClarity Administrator オンライン・ドキュメントの証明書取り消しリストの追加と置き換え )。

• サーバーの IP アドレスまたはホスト名が、サブジェクト代替名または証明書内の共通名 (SAN が存在しない場合) のいずれかと一致していることを確認します。

• 今日の日付が証明書の有効期間の開始日と有効期間の終了日の間に収まっていることを確認します。

• 証明書が、サポートされているアルゴリズム (レガシー・モードの場合は SHA1 以上、NIST Strict モードの場合は SHA256 以上) を使用して署名されていることを確認します (XClarity Administrator オンライン・ドキュメントの管理サーバーでの暗号化設定の構成 )。