メインコンテンツまでスキップ

SSL 証明書を信頼できない

証明書チェーンに、自己署名や既知の証明機関からではない署名が含まれている場合があります。

ポート 443、3888、9090、50636、50637
Lenovo XClarity Administrator インスタンスには固有の内部生成された証明機関 (CA) があります。デフォルトでは、これらのポート (ユーザーと仮想アプライアンス間または管理対象デバイスと仮想アプライアンス間の通信に使用) は、その CA によって署名された証明書を使用します。SSL 証明書が信頼できない場合、XClarity Administrator にカスタマイズされた外部署名済みサーバー証明書を生成してデプロイします。詳しくは、カスタマイズされたサーバー証明書の Lenovo XClarity Administrator へのデプロイを参照してください。
ポート 8443
XClarity Administrator インスタンスには、OS デプロイメントでのみ使用される固有証明機関 (CA) があります。その CA がポート 8443 のターゲット・サーバーに使用する証明書に署名します。OS デプロイメントが開始されると、CA 証明書は、ターゲット・サーバーにプッシュされた OS イメージに含まれます。デプロイメント・プロセスの一部として、サーバーは、ポート 8443 に接続しなおされ、CA 証明書があるため、ハンドシェイク中にポート 8443 が提供した証明書が検証されます。