Pular para o conteúdo principal

Gerar novamente ou restaurar o certificado de servidor autoassinado do Lenovo XClarity Administrator

Será possível gerar uma nova autoridade de certificação ou certificado do servidor para substituir os certificados autoassinados atuais ou para restabelecer um certificado gerado pelo Lenovo XClarity Administrator se o XClarity Administrator usar um certificado de servidor assinado externamente personalizado. O novo certificado de servidor autoassinado é então usado pelos servidores de autenticação, HTTPS e CIM no XClarity Administrator. Também é fornecido automaticamente para todos os dispositivos gerenciados.

Antes de iniciar

Ao gerar novamente ou fazer upload do certificado XClarity Administrator, XClarity Administrator será reiniciado.

Se um novo certificado da CA for gerado, o novo certificado da CA será implantado automaticamente no armazenamento confiável em cada CMM e no Baseboard Management Controller em todos os chassis, servidores em rack e servidores em torre gerenciados para manter conexões confiáveis do servidor de autenticação. Se ocorrer um erro ao implantar o certificado raiz da CA, baixe-o da página Autoridade de Certificação e importe-o manualmente para o armazenamento confiável de todos os dispositivos gerenciados que não o receberam antes de gerar um novo certificado do servidor.

Se você pretende gerar o certificado da CA novamente, reserve algum tempo para gerar a CA novamente, resolva os erros de fornecimento e gere novamente o certificado do servidor em um curto período.

Depois de gerar um novo certificado raiz da CA, erros de comunicação podem ocorrer ou talvez não seja possível fazer login em um dispositivo até que o certificado do servidor seja gerado novamente e assinado.

Importante
Para XClarity Administrator v1.1.1 e anterior, você deve importar o certificado raiz da CA para o armazenamento confiável de cada CMM e controlador de gerenciamento. Consulte a documentação do CMM e do controlador de gerenciamento para obter mais informações sobre como importar o certificado raiz da CA.
Atenção
Se o certificado raiz for regenerado após o SAML ser ativado, faça login com uma conta local do XClarity Administrator e reconfigure o SAML.

Procedimento

Conclua as etapas a seguir para restaurar um certificado de servidor autoassinado no XClarity Administrator.

Nota
O certificado do servidor que está atualmente em uso no XClarity Administrator, autoassinado ou assinado externamente, permanecerá em uso até que o novo certificado do servidor seja gerado novamente e assinado.

  1. Opcional: gere um novo certificado raiz da CA.
    1. Na barra de menu do XClarity Administrator, clique em Administração > Segurança para exibir a página Segurança.
    2. Clique em Autoridade de Certificação na seção Gerenciamento de Certificados.
    3. Clique em Gerar Certificado Raiz da Autoridade de Certificação Novamente.

    Se a chave e o certificado da CA forem gerados novamente, uma caixa de diálogo será exibida mostrando o status de trabalhos para fornecer esse certificado como um certificado confiável LDAP a todos os CMMs e controladores de gerenciamento (para servidores Converged, NeXtScale e System x). Essa caixa de diálogo e a página de monitoramento de trabalhos mostram o sucesso ou a falha de cada trabalho de fornecimento.

    Se algum trabalho de fornecimento falhar, conclua as etapas a seguir para baixar o certificado raiz da CA e importe manualmente o certificado raiz como um certificado confiável LDAP em qualquer dispositivo para o qual o trabalho falhou.

  2. Opcional: baixe o certificado raiz da CA no sistema do host e importe-o para seu navegador da Web.
    1. Na barra de menu do XClarity Administrator, clique em Administração > Segurança para exibir a página Segurança.
    2. Clique em Autoridade de Certificação na seção Gerenciamento de Certificados.
    3. Clique em Baixar Certificado Raiz da Autoridade de Certificação. O atual certificado raiz da CA é exibido na caixa de diálogo Certificado Raiz da Autoridade de Certificação.
    4. Clique em Salvar em Arquivo para salvar o certificado raiz da CA no sistema do host.
    5. Siga as instruções do seu navegador da Web e do navegador de outros usuários que acessarão o XClarity Administrator para importar o certificado como uma autoridade raiz confiável.
  3. Gere novamente um novo certificado do servidor e assine o certificado com o novo certificado raiz da CA.
    1. Na página Segurança, clique em Certificado do Servidor na seção Gerenciamento de Certificados.
    2. Clique na guia Gerar Certificado de Servidor Novamente.
    3. Preencha os campos na página Gerar Certificado de Servidor Novamente:
      • País ou Região
      • Estado
      • Cidade ou Localidade
      • Organização
      • Unidade Organizacional
      • Nome Comum
      • Não válido antes da data
      • Não válido antes da hora
      • Não válido depois da data
      • Não válido depois da hora
    4. Clique em Gerar Certificado Novamente.
    5. Se você estiver gerando novamente certificados autoassinados nos CMMs gerenciados e controladores de gerenciamento (para servidores Converged, NeXtScale, ThinkSystem e System x), depois de gerar novamente o certificado em cada dispositivo, importe o novo certificado do dispositivo para o armazenamento confiável do XClarity Administrator (consulte Resolvendo um certificado de servidor não confiável). Como alternativa, é possível baixar manualmente o certificado no dispositivo e importá-lo para o XClarity Administrator na página Certificados confiáveis.

    Para XClarity Administrator v1.1.0 e anterior, o servidor da Web é reiniciado e encerra automaticamente todas as sessões do navegador após gerar novamente um certificado. Para XClarity Administrator v1.1.1 e posterior, o XClarity Administrator começa a usar o novo certificado sem encerrar as sessões existentes. As novas sessões são estabelecidas usando o novo certificado. Para ver o novo certificado em uso, reinicie seu navegador da Web.

  4. Se você estiver gerando novamente certificados autoassinados nos CMMs gerenciados e controladores de gerenciamento (para servidores Converged, NeXtScale, ThinkSystem e System x), depois de gerar novamente o certificado em cada dispositivo, importe o novo certificado do dispositivo para o armazenamento confiável do XClarity Administrator (consulte Resolvendo um certificado de servidor não confiável). Como alternativa, é possível baixar manualmente o certificado no dispositivo e importá-lo para o XClarity Administrator na página Certificados confiáveis.