Можно создать новый сертификат ЦС или сертификат сервера для замены текущих самозаверяющих сертификатов или восстановить созданный в Lenovo XClarity Administrator сертификат, если XClarity Administrator в настоящее время использует настраиваемый сертификат сервера, подписанный сторонним ЦС. Новый самозаверяющий сертификат сервера затем используется на серверах аутентификации, HTTPS и CIM в XClarity Administrator. Он также автоматически применяется для всех управляемых устройств.
Перед началом работы
При воссоздании или отправке сертификата XClarity Administrator XClarity Administrator перезапускается.
Если создается новый сертификат ЦС, он автоматически развертывается в доверенном хранилище в каждом CMM и контроллере управления материнской платы во всех управляемых рамах, стоечных серверах и башенных серверах для поддержания связи доверенного сервера аутентификации. При возникновении ошибки во время развертывания корневого сертификата ЦС загрузите его на странице центра сертификации и вручную импортируйте его в доверенное хранилище управляемого устройства, для которого он не был успешно применен перед созданием нового сертификата сервера.
Если планируется повторно создать сертификат ЦС, зарезервируйте время для повторного создания в ЦС, устраните все ошибки подготовки и повторно создайте сертификат сервера в течение короткого периода времени.
После создания нового корневого сертификата ЦС могут возникать ошибки связи или входа в систему устройства, пока сертификат сервера не будет повторно создан и подписан.
Для XClarity Administrator v1.1.1 и более ранних версий необходимо импортировать корневой сертификат ЦС в доверенное хранилище каждого CMM и контроллера управления. Дополнительные сведения об импорте корневого сертификата ЦС см. в документации по CMM и контроллеру управления.
Процедура
Для восстановления самозаверяющего сертификата сервера выполните следующие действия в XClarity Administrator.
Сертификат сервера, который в настоящее время используется в XClarity Administrator (самозаверяющий или подписанный сторонним ЦС), будет использоваться до повторного создания и подписи нового сертификата сервера.
- Необязательно: Создайте новый корневой сертификат ЦС.
- В строке меню XClarity Administrator выберите , чтобы открыть страницу Безопасность.
- Нажмите Центр сертификации в разделе «Управление сертификатами».
- Выберите Повторное создание корневого сертификата центра сертификации.
Если ключ шифрования и сертификат ЦС успешно созданы, появится диалоговое окно с состоянием заданий для предоставления этого сертификата в качестве доверенного сертификата LDAP для всех CMM и контроллеров управления (для серверов Converged, NeXtScale и System x). В этом диалоговом окне, а также на странице мониторинга заданий, будет показан успех или ошибка выполнения всех заданий подготовки.
При ошибке какого-либо задания подготовки выполните следующие действия для загрузки корневого сертификата ЦС, а затем вручную импортируйте корневой сертификат в качестве доверенного сертификата LDAP в устройство с ошибочным заданием.
- Необязательно: Загрузите корневой сертификат ЦС в хост-систему и импортируйте его в веб-браузер.
- На панели меню XClarity Administrator выберите , чтобы открыть страницу «Безопасность».
- Нажмите Центр сертификации в разделе «Управление сертификатами».
- Выберите Загрузить корневой сертификат центра сертификации. В диалоговом окне «Корневой сертификат центра сертификации» будет показан текущий корневой сертификат ЦС.
- Нажмите Сохранить в файл, чтобы сохранить корневой сертификат ЦС в хост-системе.
- Для импорта сертификата в качестве доверенного корневого сертификата ЦС следуйте инструкциям для своего веб-браузера и веб-браузеров других пользователей, которые будут работать с XClarity Administrator.
- Повторно создайте новый сертификат сервера и подпишите его с новым корневым сертификатом ЦС.
- На странице «Безопасность» нажмите Сертификат сервера в разделе «Управление сертификатами».
- Перейдите на вкладку Повторно создать сертификат сервера.
- Заполните поля на странице «Повторное создание сертификата сервера»:
- Страна или регион
- Регион
- Город или муниципальная единица
- Организация
- Организационная единица
- Общее имя
- Не действителен до даты
- Не действителен до времени
- Не действителен после даты
- Не действителен после времени
- Выберите Повторно создать сертификат.
- При повторном создании самозаверяющих сертификатов для управляемых CMM и контроллеров управления (для серверов Converged, NeXtScale, ThinkSystem и System x) после повторного создания сертификата для каждого устройства импортируйте новый сертификат устройства в доверенное хранилище XClarity Administrator (см. Разрешение ненадежного сертификата сервера). Или же можно вручную загрузить сертификат из устройства и импортировать его в XClarity Administrator на странице Доверенные сертификаты.
Для XClarity Administrator v1.1.0 и более ранних версий веб-сервер перезагружается и автоматически завершает все сеансы браузера после повторного создания сертификата. Для XClarity Administrator v1.1.1 и более поздних версий XClarity Administrator начинает использовать новый сертификат без завершения существующих сеансов. Новые сеансы создаются с использованием нового сертификата. Для просмотра нового используемого сертификата перезагрузите свой веб-браузер.
- При повторном создании самозаверяющих сертификатов для управляемых CMM и контроллеров управления (для серверов Converged, NeXtScale, ThinkSystem и System x) после повторного создания сертификата для каждого устройства импортируйте новый сертификат устройства в доверенное хранилище XClarity Administrator (см. Разрешение ненадежного сертификата сервера). Или же можно вручную загрузить сертификат из устройства и импортировать его в XClarity Administrator на странице Доверенные сертификаты.