Pular para o conteúdo principal

Falha na validação de certificação do servidor

Use estas informações quando tentar instalar um certificado de servidor no Lenovo XClarity Administrator e a validação do certificado falhar.

Sobre esta tarefa

A validação de certificação do servidor poderá falhar quando o XClarity Administrator tentar:

  • Conectar-se com dispositivos gerenciados usando CIM-XML sobre HTTPS.

  • Acessar um servidor de autenticação externo usando LDAP seguro (se você tiver configurado uma conexão LDAP segura).

  • Acessar um provedor de identidade SAML externo usando uma conexão segura (se você tiver configurado o SAML).

  • Conectar-se aos servidores de arquivos remotos para importar imagens do SO (se você tiver configurado um servidor de imagem HTTPS).

  • Conectar-se à Lenovo para obter informações de status de garantia.

  • Conectar-se ao servidor de notificação por push da Apple e do Google (se as notificação por push do Lenovo XClarity Mobile estiverem habilitadas para um dispositivo iOS ou Android).

Procedimento

Para resolver esse problema, conclua as etapas a seguir.

  • Verifique se o certificado ou o respectivo certificado de assinatura está no armazenamento confiável de Certificados Confiáveis ou de Certificados de Serviços Externos no XClarity Administrator. Para obter mais informações sobre certificados confiáveis e certificados de serviços externos, consulte Trabalhando com certificados de segurança .

  • Verifique se o certificado não foi revogado (consulte Incluindo e substituindo uma lista de revogação de certificado ).

  • Verifique se o nome do host ou o endereço IP do servidor corresponde a um dos nomes alternativos de assunto ou ao nome comum (se a rede SAN não estiver presente) no certificado.

  • Verifique se a data atual está entre as datas de Início da validade e Fim da validade no certificado.

  • Verifique se o certificado está assinado com um algoritmo permitido: SHA1 ou mais forte se for o modo legado, ou SHA256 ou mais forte se for o modo estrito NIST (consulte Definindo configurações de criptografia no servidor de gerenciamento ).