Implantando certificados de servidor personalizado em dispositivos gerenciados
É possível implantar certificados de servidor personalizado em dispositivos gerenciados fazendo upload e instalando o pacote de certificados assinados externamente usando o CMM e o controlador de gerenciamento para os dispositivos.
Antes de iniciar
Verifique se o firmware mais recente está instalado em todos os dispositivos gerenciados (consulte Atualizando firmware em dispositivos gerenciados).
Para gerar uma solicitação de assinatura de certificado (CSR) para certificados personalizados, selecione um nome comum que corresponda ao endereço IP ou nome do host utilizado para identificar o dispositivo. Não selecionar o valor correto pode levar a conexões que não são confiáveis.
Obtenha um pacote de certificados que contenha a cadeia de assinatura inteira, do certificado de servidor final ao certificado raiz (base) da CA confiável que pode ser usado para verificar a cadeia completa de certificados confiáveis.
Não altere o certificado do servidor do Lenovo XClarity Administrator quando um dispositivo gerenciado estiver "Offline." Você deve reparar a conexão antes de alterar Lenovo XClarity Administrator. Caso contrário, etapas adicionais podem ser necessárias para reparar os problemas de conectividade (consulte Resolvendo um certificado de servidor não confiável).
Sobre esta tarefa
Esta seção contém recomendações para assegurar a comunicação contínua entre o Lenovo XClarity Administrator e os dispositivos gerenciados. Para obter instruções detalhadas sobre como gerar uma CSR e importar um certificado assinado, consulte a documentação do dispositivo.
Se o Lenovo XClarity Administrator estiver gerenciando um ou mais chassis, servidores de rack e servidores em torre, e os certificados padrão assinados internamente do Lenovo XClarity Administrator estiverem instalados atualmente em Lenovo XClarity Administrator e nos dispositivos gerenciados, será possível implantar o certificado do servidor personalizado.
Se o certificado de servidor assinado externamente for instalado no dispositivo antes de você tentar gerenciar o dispositivo com Lenovo XClarity Administrator, nenhuma etapa adicional será necessária. Para implantar um certificado de servidor personalizado em dispositivos que são gerenciados no gerenciamento de Lenovo XClarity Administrator, você deve executar uma destas etapas para assegurar conectividade contínua entre o servidor de gerenciamento e os dispositivos gerenciados.
Procedimento
Conclua uma das seguintes opções para implantar o certificado de servidor assinado externamente personalizado no chassi ou em servidores gerenciados.
Se o Lenovo XClarity Administrator usar um certificado que seja assinado pela autoridade de certificação dos dispositivos gerenciados, execute as etapas Implantando certificados de servidor personalizado em Lenovo XClarity Administrator antes de instalar os certificados em dispositivos gerenciados. Instalar a cadeia de certificados de Lenovo XClarity Administrator da mesma CA primeiro garante que a cadeia de certificados esteja no armazenamento confiável do Lenovo XClarity Administrator e que Lenovo XClarity Administrator possa confiar nos dispositivos depois que os certificados assinados externamente forem instalados.
Adicione os certificados assinados externamente nas cadeias de assinatura de CA no armazenamento confiável do Lenovo XClarity Administrator.
Você deve adicionar o certificado raiz da CA e todos os certificados intermediários, um por vez, ao armazenamento confiável do Lenovo XClarity Administrator. A ordem não importa. Cada certificado deve ser instalado uma vez. Assim, se todos os dispositivos usarem os mesmos certificados de CA e intermediários, o certificado da CA e cada certificado intermediário deverão ser instalados no armazenamento confiável do Lenovo XClarity Administrator uma vez. Se mais de uma CA ou uma CA intermediária for usada, verifique se cada certificado raiz da CA ou certificado intermediário exclusivo usado na cadeia de assinatura de um dispositivo gerenciado seja importado segundo estas etapas.
NotaNão adicione certificados de servidor finais não de CA durante essas etapas.Execute as seguintes etapas para cada certificado no pacote.
Na barra de menu do Lenovo XClarity Administrator, clique em para exibir a página Segurança.
Clique em Certificados confiáveis em Gerenciamento de Certificados na navegação esquerda.
Clique no ícone Criar (
) para exibir a caixa de diálogo Adicionar certificado.Especifique um arquivo de certificado em formato PEM ou DER, ou cole o certificado em formato PEM.
Clique em Criar para criar o certificado.
Após a instalação da cadeia de assinatura de CA, o Lenovo XClarity Administrator confia nas conexões com servidores CIM no CMM e no controlador de gerenciamento em que o certificado de servidor assinado externamente está instalado.
Importe os certificados assinados externamente para os dispositivos gerenciados.
NotaSe os certificados necessários não estiverem presentes no armazenamento confiável doLenovo XClarity Administrator, a conectividade entre Lenovo XClarity Administrator e o dispositivo gerenciado será perdida. Execute as etapas em Resolvendo um certificado de servidor não confiável para reparar a conexão. ImportanteEssa opção envolve a perda temporária de conectividade; portanto, uma das opções anteriores é recomendada.