Сбой проверки сертификации сервера
Используйте приведенную ниже информацию, если выполнена попытка установить сертификат сервера в Lenovo XClarity Administrator и произошел сбой проверки сертификата.
Об этой задаче
Проверка сертификата сервера может завершиться с ошибкой, когда XClarity Administrator пытается:
Подключиться к управляемым устройствам с помощью CIM-XML через HTTPS.
Связаться с внешним сервером аутентификации с помощью защищенного протокола LDAP (если настроено безопасное подключение LDAP).
Связаться с внешним поставщиком удостоверений SAML с помощью безопасного подключения (если настроен SAML).
Подключиться к удаленным файловым серверам для импорта образов ОС (если настроен сервер образов HTTPS).
Подключиться к Lenovo для получения сведений о состоянии гарантии.
Подключиться к серверу push-уведомлений Apple и Google (если push-уведомления Lenovo XClarity Mobile включены для устройств с iOS или Android).
Процедура
Чтобы устранить эту проблему, выполните следующие действия.
Убедитесь, что сертификат или его сертификат подписи существует в доверенном хранилище доверенных сертификатов или доверенном хранилище сертификатов внешних служб в XClarity Administrator. Дополнительные сведения о доверенных сертификатах и сертификатах внешних служб см. в разделе Работа с сертификатами безопасности .
Убедитесь, что сертификат не был отозван (см. раздел Добавление и замена списка отзыва сертификатов ).
Убедитесь, что IP-адрес или имя хоста сервера совпадает с одним из альтернативных имен субъекта или общим именем (если отсутствует SAN) в сертификате.
Убедитесь, что текущая дата находится в диапазоне дат «Не действителен до» и «Не действителен после» в сертификате.
Убедитесь, что сертификат подписан с помощью поддерживаемого алгоритма: SHA1 или более сильный алгоритм при работе в устаревшем режиме либо SHA256 или более сильный алгоритм при работе в строгом режиме NIST (см. раздел Настройка параметров криптографии на сервере управления ).