관리 장치에 사용자 지정된 서버 인증서 배포
해당 장치에 대한 CMM 및 관리 컨트롤러로 외부 서명된 인증서 번들을 업로드 및 설치하여 사용자 지정된 서버 인증서를 관리 장치에 배포할 수 있습니다.
시작하기 전에
모든 관리 장치에 최신 펌웨어가 설치되어 있어야 합니다(관리 장치에서 펌웨어 업데이트 참조).
사용자 지정 인증서에 대한 인증서 서명 요청(CSR)을 생성할 때 장치를 식별하는 데 사용되는 IP 주소 또는 호스트 이름과 일치하는 일반 이름을 선택해야 합니다. 올바른 값을 선택하지 않으면 연결이 신뢰할 수 없게 될 수 있습니다.
최종 서버 인증서에서 전체 인증서 트러스트 체인을 확인하는 데 사용할 수 있는 신뢰할 수 있는 CA의 루트(기본) 인증서로 전체 서명 체인이 포함되는 인증서 번들을 획득해야 합니다.
관리 장치가 오프라인
인 동안에는 Lenovo XClarity Administrator 서버 인증서를 변경하지 마십시오. Lenovo XClarity Administrator를 수정하기 전에 연결을 수리해야 하며 그렇게 하지 않으면 연결 문제 수리에 추가 단계가 필요할 수 있습니다(신뢰할 수 없는 서버 인증서 해결 참조).
이 작업 정보
이 섹션에는 Lenovo XClarity Administrator와 관리 장치 사이에 성공적인 통신이 지속되도록 하기 위한 권장 사항이 포함되어 있습니다. CSR을 생성하고 서명된 인증서를 가져오는 방법에 대한 자세한 지침은 장치 설명서를 참조하십시오.
Lenovo XClarity Administrator가 하나 이상의 섀시, 랙 서버 및 타워 서버를 관리하고 있는 경우 기본 Lenovo XClarity Administrator 내부 서명된 인증서는 현재 Lenovo XClarity Administrator 및 관리 장치에 설치되고 사용자 지정 서버 인증서를 배포할 수 있습니다.
Lenovo XClarity Administrator로 장치 관리를 시도하기 전에 장치에 외부 서명된 서버 인증서가 설치되는 경우 추가 단계가 필요하지 않습니다. Lenovo XClarity Administrator 관리로 관리되는 장치에 사용자 지정 서버 인증서를 배포하려면 다음 단계 중 하나를 수행하여 관리 서버와 관리 장치 사이에 연결이 계속되도록 해야 합니다.
절차
다음 옵션 중 하나를 완료하여 사용자 지정 외부 서명된 서버 인증서를 관리 섀시 또는 서버에 배포하십시오.
Lenovo XClarity Administrator가 동일한 인증 기관에서 관리 장치로 서명된 인증서를 사용하는 경우 관리 장치에 인증서를 설치하기 전에 Lenovo XClarity Administrator에 사용자 지정된 서버 인증서 배포의 단계를 수행하십시오. 동일한 CA에서 Lenovo XClarity Administrator 인증서를 먼저 설치하면 인증서 체인이 Lenovo XClarity Administrator 신뢰 저장소에 있고 Lenovo XClarity Administrator가 외부 서명된 인증서를 거기에 설치한 후 장치를 신뢰할 수 있게 됩니다.
CA 서명 체인의 외부 서명된 인증서를 Lenovo XClarity Administrator 신뢰 저장소에 추가하십시오.
CA 루트 인증서 및 모든 중간 인증서를 Lenovo XClarity Administrator 신뢰 저장소에 한 번에 추가해야 합니다. 순서는 상관이 없습니다. 각 인증서는 한 번 설치해야 하기 때문에 모든 장치가 동일한 CA 및 중간 인증서를 사용하는 경우 CA 및 각 중간 인증서는 Lenovo XClarity Administrator 신뢰 저장소에 한 번에 설치되어야 합니다. 하나 이상의 CA 또는 중간 CA를 사용하는 경우 관리 장치의 서명 체인에 사용되는 각 고유 CA 루트 인증서 또는 중간 인증서를 다음 단계에 따라 가져옵니다.
주이러한 단계에서는 최종, CA 외 서버 인증서를 추가하지 마십시오.번들의 각 인증서에 대해 다음 단계를 수행하십시오.
Lenovo XClarity Administrator 메뉴 표시줄에서 을 클릭하여 보안 페이지를 표시하십시오.
왼쪽 탐색의 인증서 관리에서 신뢰할 수 있는 인증서를 클릭하십시오.
만들기 아이콘()을 클릭하여 인증서 추가 대화 상자를 표시하십시오.
인증서 파일을 PEM 또는 DER 형식으로 지정하거나 인증서를 PEM 형식으로 붙여넣으십시오.
인증서를 만들려면 만들기를 클릭하십시오.
CA 서명 체인이 설치된 후 Lenovo XClarity Administrator는 외부 서명된 서버 인증서가 설치된 CMM 및 관리 컨트롤러의 CIM 서버 연결을 신뢰합니다.
외부 서명된 인증서를 관리 장치에 가져오십시오.
주필요한 인증서가Lenovo XClarity Administrator 신뢰 저장소에 없는 경우 Lenovo XClarity Administrator와 관리 장치 간에 연결이 끊어집니다. 연결을 수리하려면 신뢰할 수 없는 서버 인증서 해결의 단계를 수행하십시오. 중요사항이 옵션으로 일시적으로 연결이 끊어질 수 있으므로 이전 옵션 중 하나를 권장합니다.