Falha na validação de certificação do servidor

Sobre esta tarefa

A validação de certificação do servidor poderá falhar quando o XClarity Administrator tentar:

• Conectar-se com dispositivos gerenciados usando CIM-XML sobre HTTPS.

• Acessar um servidor de autenticação externo usando LDAP seguro (se você tiver configurado uma conexão LDAP segura).

• Acessar um provedor de identidade SAML externo usando uma conexão segura (se você tiver configurado o SAML).

• Conectar-se aos servidores de arquivos remotos para importar imagens do SO (se você tiver configurado um servidor de imagem HTTPS).

• Conectar-se à Lenovo para obter informações de status de garantia.

• Conectar-se ao servidor de notificação por push da Apple e do Google (se as notificação por push do Lenovo XClarity Mobile estiverem habilitadas para um dispositivo iOS ou Android).

Procedimento

Para resolver esse problema, conclua as etapas a seguir.

• Verifique se o certificado ou o respectivo certificado de assinatura está no armazenamento confiável de Certificados Confiáveis ou de Certificados de Serviços Externos no XClarity Administrator. Para obter mais informações sobre certificados confiáveis e certificados de serviços externos, consulte Trabalhando com certificados de segurança .

• Verifique se o certificado não foi revogado (consulte Incluindo e substituindo uma lista de revogação de certificado ).

• Verifique se o nome do host ou o endereço IP do servidor corresponde a um dos nomes alternativos de assunto ou ao nome comum (se a rede SAN não estiver presente) no certificado.

• Verifique se a data atual está entre as datas de "Início da validade" e "Fim da validade" no certificado.

• Verifique se o certificado está assinado com um algoritmo permitido: SHA1 ou mais forte se for o modo legado, ou SHA256 ou mais forte se for o modo estrito NIST (consulte Definindo configurações de criptografia no servidor de gerenciamento ).