Развертывание настраиваемых сертификатов сервера в Lenovo XClarity Administrator
Можно выбрать создание запроса на подпись сертификата (CSR) для подписи центром сертификации вашей организации или сторонним центром сертификации. CSR создает полную цепочку сертификата, которую можно импортировать и использовать вместо уникальных сертификатов по умолчанию, подписанных внутренним центром сертификации.
Перед началом работы
Использование ключей должно содержать
Согласование ключей
Цифровая подпись
Криптографическая защита ключа
Расширенный параметр использование ключи должен содержать
Аутентификация сервера (1.3.6.1.5.5.7.3.1)
Аутентификация клиента (1.3.6.1.5.5.7.3.2)
Об этой задаче
При отправке сертификата сервера XClarity Administrator пытается подготовить новый сертификат центра сертификации для всех управляемых устройств. Если процесс подготовки прошел успешно, XClarity Administrator сразу же начинает использовать новый сертификат сервера. Если процесс завершился ошибкой, выдаются сообщения об ошибках, на основании которых можно вручную исправить проблемы перед использованием только что импортированного сертификата сервера. После исправления ошибок завершите установку ранее отправленного сертификата.
После отправки сертификата в XClarity Administrator версии v1.1.0 и более ранних версий веб-сервер перезагружался и автоматически завершал все сеансы браузера. XClarity Administrator версии v1.1.1 и более поздних версий использует новый сертификат без завершения существующих сеансов. Все новые сеансы создаются с использованием нового сертификата. Для просмотра нового используемого сертификата перезагрузите свой веб-браузер.
Процедура
Для создания и развертывания настраиваемого сертификата сервера, подписанного сторонним центром, в Lenovo XClarity Administrator выполните следующие действия.
- Создайте и загрузите запрос подписи сертификата (CSR) для XClarity Administrator.
- Отправьте CSR в доверенный центр сертификации (ЦС). Центр сертификации подпишет CSR и вернет сертификат сервера.
- Отправьте сертификат сервера, подписанный сторонним центром, в XClarity Administrator. Содержимое сертификата должно быть набором, включающим в себя корневой сертификат центра сертификации, промежуточные сертификаты (при наличии) и сертификат сервера.
- На панели меню XClarity Administrator выберите , чтобы открыть страницу «Безопасность».
- Нажмите Сертификат сервера в разделе «Управление сертификатами».
- Перейдите на вкладку Отправить сертификат.
- Нажмите Отправить сертификат, чтобы открыть диалоговое окно «Отправка сертификата».
- Укажите файл набора сертификата в формате PEM, DER или PKCS7 или вставьте набор сертификата в формате PEM.
- Нажмите Отправить, чтобы отправить сертификат сервера и сохранить сертификат в доверенном хранилище XClarity Administrator.