Перейти к основному содержимому

Импорт сертификата центра сертификации в веб-браузер

Чтобы избежать появления предупреждающих сообщений о безопасности в веб-браузере при доступе к Lenovo XClarity Administrator, можно загрузить копию текущего сертификата центра сертификации (ЦС) в формате PEM или DER в свою локальную систему, а затем импортировать этот сертификат в список доверенных сертификатов в своем веб-браузере.

Об этой задаче

XClarity Administrator поддерживает подписи сертификатов RSA-3072/SHA-384, RSA-2048/SHA-256 и ECDSA p256/SHA-256. В зависимости от конкретной конфигурации могут поддерживаться и другие алгоритмы (например, более надежный SHA-1 или хэши SHA). Принимайте во внимание выбранный криптографический режим в XClarity Administrator (см. раздел Настройка параметров криптографии на сервере управления), выбранные параметры безопасности для управляемых серверов (Настройка параметров безопасности для управляемого сервера), а также возможности другого программного обеспечения и устройств в вашей среде. Сертификаты ECDSA, основанные на некоторых (но не всех) эллиптических кривых (включая p256), поддерживаются на странице «Доверенные сертификаты» и в цепочке подписей сертификата XClarity Administrator, но в настоящее время не поддерживаются для использования сертификатом сервера XClarity Administrator.
Прим.
В режиме «Строгий» XClarity Administrator использует для серверы с XCC2 подписи сертификатов RSA-3072/SHA-384.

Процедура

Чтобы загрузить сертификат сервера, выполните следующие действия.

  1. На панели меню XClarity Administrator выберите Администрирование > Безопасность, чтобы открыть страницу «Безопасность».
  2. Нажмите Центр сертификации в разделе «Управление сертификатами». Откроется страница Центр сертификации.
  3. Выберите Загрузить корневой сертификат центра сертификации.
  4. Нажмите Сохранить как файл DER или Сохранить как файл PEM, чтобы сохранить сертификат в формате PEM или DER в своей локальной системе.
  5. Импортируйте загруженный сертификат в список доверенных корневых сертификатов ЦС для своего браузера.

    • Chrome:

      1. В браузере Chrome щелкните три точки в правом верхнем углу окна и выберите Параметры, чтобы открыть страницу Параметры.
      2. Нажмите Конфиденциальность и безопасность и выберите Безопасность, чтобы отобразить страницу Безопасность.
      3. Прокрутите до раздела Дополнительные параметры и нажмите Управление сертификатами устройств.
      4. Нажмите Импорт, а затем щелкните Далее.
      5. Выберите файл сертификата, который вы экспортировали ранее, и нажмите Далее
      6. Выберите место хранения сертификата и нажмите Далее.
      7. Нажмите Готово.
      8. Закройте и снова откройте браузер Chrome, а затем откройте XClarity Administrator.

    • Firefox:

      1. Откройте браузер, нажмите Инструменты > Параметры, а затем щелкните Конфиденциальность и безопасность.
      2. Прокрутите вниз до раздела Безопасность.
      3. Нажмите Просмотреть сертификаты, чтобы отобразить диалоговое окно Диспетчер сертификатов.
      4. Перейдите на вкладку Ваши сертификаты.
      5. Нажмите Импорт и перейдите в папку, куда был загружен сертификат.
      6. Выберите сертификат и нажмите Открыть.
      7. Закройте диалоговое окно Диспетчер сертификатов.