본문으로 건너뛰기

Lenovo XClarity Administrator 자체 서명된 서버 인증서 다시 생성 또는 복원

XClarity Administrator에서 현재 사용자 지정 외부 서명된 서버 인증서를 사용하는 경우 새 인증 기관 또는 서버 인증서를 생성하여 현재 자체 서명된 인증서를 교체하거나 Lenovo XClarity Administrator에서 생성한 인증서를 복구할 수 있습니다. 그러면 XClarity Administrator의 인증, HTTPS 및 CIM 서버가 자체 서명된 새로운 서버 인증서를 사용합니다. 또한 모든 관리 장치에 자동으로 프로비저닝됩니다.

시작하기 전에

XClarity Administrator 인증서를 다시 생성하거나 업로드하면 XClarity Administrator이(가) 다시 시작됩니다.

새 CA 인증서가 생성되는 경우 새 CA 인증서는 각 CMM의 신뢰 저장소와 모든 관리 섀시, 랙 서버 및 타워 서버의 베이스보드 관리 컨트롤러에 자동으로 배포되어 시노리할 수 있는 인증 서버 연결을 유지합니다. CA 루트 인증서를 배포하는 동안 오류가 발생하는 경우 인증 기관 페이지에서 다운로드하여 새 서버 인증서를 생성하기 전에 성공적으로 프로비저닝되지 않은 관리 장치의 신뢰 저장소에 수동으로 가져오십시오.

CA 인증서를 다시 생성하려는 계획인 경우 단시간 내에 CA를 다시 생성할 시간을 예약하고 프로비저닝 오류를 해결하고 서버 인증서를 다시 생성하십시오.

새 CA 루트 인증서를 생성한 후 통신 오류가 발생하거나, 서버 인증서가 다시 생성되고 서명될 때까지 장치에 로그인하지 못할 수 있습니다.

중요사항
XClarity Administrator v1.1.1 이전의 경우 각 CMM 및 관리 컨트롤러의 신뢰 저장소에 CA 루트 인증서를 가져와야 합니다. CA 루트 인증서 가져오기에 대한 자세한 정보는 CMM 및 관리 컨트롤러 설명서를 참조하십시오.

절차

XClarity Administrator에서 자체 서명된 서버 인증서를 복원하려면 다음 단계를 완료하십시오.

현재 XClarity Administrator에서 사용 중인 서버 인증서는 자체 서명 또는 외부 서명과는 무관하게 새 서버 인증서가 다시 생성되고 서명될 때까지 계속 사용됩니다.

  1. 옵션: 새 CA 루트 인증서를 생성하십시오.
    1. XClarity Administrator 메뉴 표시줄에서 관리 > 보안을 클릭하여 보안 페이지를 표시하십시오.
    2. 인증서 관리 섹션의 인증 기관을 클릭하십시오.
    3. 인증 기관 루트 인증서 다시 생성을 클릭하십시오.

    CA 키와 인증서가 성공적으로 다시 생성되면 해당 인증서를 모든 CMM 및 관리 컨트롤러에 LDAP 신뢰할 수 있는 인증서로 프로비저닝하기 위한 작업 상태가 표시된 대화 상자가 표시됩니다(Converged, NeXtScale 및 System x 서버의 경우). 이 대화 상자와 작업 모니터링 페이지에는 해당 각 프로비저닝 작업의 성공 또는 실패가 표시됩니다.

    프로비저닝 작업 중 실패한 것이 있으면 다음 단계를 완료하여 CA 루트 인증서를 다운로드한 다음 루트 인증서를 작업이 실패한 장치에서 신뢰할 수 있는 LDAP 인증서로 가져오십시오.

  2. 옵션: CA 루트 인증서를 호스트 시스템에 다운로드하고 웹 브라우저에 가져오십시오.
    1. XClarity Administrator 메뉴 표시줄에서 관리 > 보안을 클릭하여 보안 페이지를 표시하십시오.
    2. 인증서 관리 섹션의 인증 기관을 클릭하십시오.
    3. 인증 기관 루트 인증서 다운로드를 클릭하십시오. 현재 CA 루트 인증서는 인증 기관 루트 인증서 대화 상자에 표시됩니다.
    4. 파일에 저장을 클릭하여 CA 루트 인증서를 호스트 시스템에 저장하십시오.
    5. 인증서를 신뢰할 수 있는 루트 기관으로 가져오려면 사용자의 웹 브라우저와 XClarity Administrator에 액세스할 다른 사용자의 웹 브라우저에 대한 지침을 따르십시오.
  3. 새 서버 인증서를 다시 생성하고 새 CA 루트 인증서로 인증서에 서명하십시오.
    1. 보안 페이지에서 인증서 관리 섹션의 서버 인증서를 클릭하십시오.
    2. 서버 인증서 다시 생성 탭을 클릭하십시오.
    3. 서버 인증서 다시 생성 페이지의 필드를 작성하십시오.
      • 국가/지역
      • 주/도
      • 시/군
      • 조직
      • 조직 단위
      • 일반 이름
      • 유효하지 않은 이전 날짜
      • 유효하지 않은 이전 시간
      • 유효하지 않은 이후 날짜
      • 유효하지 않은 이후 시간
    4. 인증서 다시 생성을 클릭하십시오.
    5. 관리되는 CMM 및 관리 컨트롤러(Converged, NeXtScale, ThinkSystem 및 System x 서버의 경우)에서 자체 서명된 인증서를 다시 생성하는 경우 각 장치에서 인증서를 다시 생성한 후 새 장치 인증서를 XClarity Administrator 신뢰 저장소로 가져오십시오(신뢰할 수 없는 서버 인증서 해결 참조). 또는 장치에서 인증서를 수동으로 다운로드하여 신뢰할 수 있는 인증서 페이지의 XClarity Administrator에 가져오십시오.

    XClarity Administrator v1.1.0 이전의 경우 웹 서버가 다시 시작되고 인증서를 다시 생성한 후 자동으로 모든 브라우저 세션이 종료됩니다. XClarity Administrator v1.1.1 이후의 경우 XClarity Administrator는 기존 세션을 종료하지 않고 새 인증서를 사용하기 시작합니다. 새 세션은 새 인증서를 사용하여 설정됩니다. 사용 중인 새 인증서를 보려면 웹 브라우저를 다시 시작하십시오.

  4. 관리되는 CMM 및 관리 컨트롤러(Converged, NeXtScale, ThinkSystem 및 System x 서버의 경우)에서 자체 서명된 인증서를 다시 생성하는 경우 각 장치에서 인증서를 다시 생성한 후 새 장치 인증서를 XClarity Administrator 신뢰 저장소로 가져오십시오(신뢰할 수 없는 서버 인증서 해결 참조). 또는 장치에서 인증서를 수동으로 다운로드하여 신뢰할 수 있는 인증서 페이지의 XClarity Administrator에 가져오십시오.