Перейти к основному содержимому

Импорт сертификата центра сертификации в веб-браузер

Чтобы избежать появления предупреждающих сообщений о безопасности в веб-браузере при доступе к Lenovo XClarity Administrator, можно загрузить копию текущего сертификата центра сертификации (ЦС) в формате PEM или DER в свою локальную систему, а затем импортировать этот сертификат в список доверенных сертификатов в своем веб-браузере.

Об этой задаче

XClarity Administrator поддерживает подписи сертификатов RSA-3072/SHA-384, RSA-2048/SHA-256 и ECDSA p256/SHA-256. В зависимости от конкретной конфигурации могут поддерживаться и другие алгоритмы (например, более надежный SHA-1 или хэши SHA). Принимайте во внимание выбранный криптографический режим в XClarity Administrator (см. раздел Настройка параметров криптографии на сервере управления), выбранные параметры безопасности для управляемых серверов (Настройка параметров безопасности для управляемого сервера), а также возможности другого программного обеспечения и устройств в вашей среде. Сертификаты ECDSA, основанные на некоторых (но не всех) эллиптических кривых (включая p256), поддерживаются на странице «Доверенные сертификаты» и в цепочке подписей сертификата XClarity Administrator, но в настоящее время не поддерживаются для использования сертификатом сервера XClarity Administrator.
Прим.
В режиме «Строгий» XClarity Administrator использует для серверы с XCC2 подписи сертификатов RSA-3072/SHA-384.

Процедура

Чтобы загрузить сертификат сервера, выполните следующие действия.

  1. На панели меню XClarity Administrator выберите Администрирование > Безопасность, чтобы открыть страницу «Безопасность».
  2. Нажмите Центр сертификации в разделе «Управление сертификатами». Откроется страница Центр сертификации.
  3. Выберите Загрузить корневой сертификат центра сертификации.
  4. Нажмите Сохранить как файл DER или Сохранить как файл PEM, чтобы сохранить сертификат в формате PEM или DER в своей локальной системе.
  5. Импортируйте загруженный сертификат в список доверенных корневых сертификатов ЦС для своего браузера.

    • Firefox:

      1. Откройте браузер и нажмите Инструменты > Настройки > Дополнительные параметры.
      2. Перейдите на вкладку Сертификаты.
      3. Нажмите Просмотр сертификатов.
      4. Нажмите Импорт и перейдите в папку, куда был загружен сертификат.
      5. Выберите сертификат и нажмите Открыть.

    • Internet Explorer:

      1. Откройте браузер и нажмите Сервис > Свойства браузера > Содержимое.
      2. Нажмите Сертификаты, чтобы просмотреть список всех сертификатов, которые в настоящее время являются доверенными.
      3. Нажмите Импорт, чтобы запустить мастер импорта сертификатов.
      4. Завершите работу мастера импорта сертификатов.