การปรับใช้ใบรับรองเซิร์ฟเวอร์ที่กำหนดเองกับ Lenovo XClarity Administrator
คุณสามารถเลือกสร้างคำขอการลงนามใบรับรอง (CSR) สำหรับการลงนามโดยหน่วยงานด้านใบรับรองของหน่วยงานของคุณหรือหน่วยงานด้านใบรับรองบุคคลที่สาม CSR จะสร้างสายใบรับรองแบบเต็มที่คุณสามารถนำเข้าและใช้แทนที่ใบรับรองที่ลงนามภายในเริ่มต้นที่ไม่ซ้ำกัน
ก่อนจะเริ่มต้น
การใช้งานคีย์ต้องมี
ข้อตกลงคีย์
ลายเซ็นดิจิทัล
การเข้ารหัสคีย์
การใช้งานคีย์ที่ปรับปรุงต้องมี
เซิร์ฟเวอร์ตรวจสอบความถูกต้อง (1.3.6.1.5.5.7.3.1)
ไคลเอ็นต์การตรวจสอบความถูกต้อง (1.3.6.1.5.5.7.3.2)
เกี่ยวกับงานนี้
เมื่ออัปโหลดใบรับรองเซิร์ฟเวอร์แล้ว XClarity Administrator จะทำการเตรียมใช้งานใบรับรอง CA ใหม่กับอุปกรณ์ที่ได้รับการจัดการทั้งหมด หากขั้นตอนการเตรียมใช้งานสำเร็จ XClarity Administrator จะเริ่มต้นใช้งานใบรับรองเซิร์ฟเวอร์ใหม่ทันที หากขั้นตอนล้มเหลว จะมีข้อความแสดงข้อผิดพลาดที่ช่วยแนะนำให้คุณแก้ไขปัญหาด้วยตนเองก่อนนำใบรับรองเซิร์ฟเวอร์ที่เพิ่งนำเข้าไปใช้ หลังจากข้อผิดพลาดได้รับการแก้ไขแล้ว ให้ดำเนินการติดตั้งใบรับรองที่อัปโหลดก่อนหน้านี้
หลังจากอัปโหลดใบรับรองใน XClarity Administrator v1.1.0 และก่อนหน้า เว็บเซิร์ฟเวอร์รีสตาร์ทและสิ้นสุดเซสชันเบราเซอร์ทั้งหมดโดยอัตโนมัติ XClarity Administrator v1.1.1 ขึ้นไปจะเริ่มต้นใช้งานใบรับรองใหม่โดยไม่สิ้นสุดเซสชันที่มีอยู่ ระบบจะสร้างเซสชันใหม่โดยใช้ใบรับรองใหม่ เมื่อต้องการดูใบรับรองใหม่ที่ใช้งานอยู่ ให้รีสตาร์ทเว็บเบราเซอร์ของคุณ
ขั้นตอน
เมื่อต้องการสร้างและปรับใช้ใบรับรองเซิร์ฟเวอร์ที่ลงนามจากภายนอกที่กำหนดเองกับ Lenovo XClarity Administrator ให้ดำเนินการขั้นตอนต่อไปนี้
- สร้างและดาวน์โหลดคำขอการลงนามใบรับรอง (CSR) สำหรับ XClarity Administrator
- จัดหา CSR ให้กับหน่วยงานด้านใบรับรอง (CA) ที่น่าเชื่อถือ CA ลงนาม CSR และตอบกลับด้วยใบรับรองเซิร์ฟเวอร์
- อัปโหลดใบรับรองเซิร์ฟเวอร์ที่ลงนามจากภายนอกไปยัง XClarity Administrator เนื้อหาใบรับรองต้องเป็นกลุ่มเนื้อหาที่ประกอบด้วยใบรับรองรูทของ CA, ใบรับรองกลาง และใบรับรองเซิร์ฟเวอร์
- จากแถบเมนู XClarity Administrator ให้คลิก เพื่อแสดงหน้าการรักษาความปลอดภัย
- คลิก ใบรับรองเซิร์ฟเวอร์ ภายใต้ส่วนการจัดการใบรับรอง
- คลิกแท็บ อัปโหลดใบรับรอง
- คลิก อัปโหลดใบรับรอง เพื่อแสดงกล่องโต้ตอบอัปโหลดใบรับรอง
- ระบุไฟล์กลุ่มใบรับรองในรูปแบบ PEM, DER หรือ PKCS7 หรือวางกลุ่มใบรับรองในรูปแบบ PEM
- คลิก อัปโหลด เพื่ออัปโหลดใบรับรองเซิร์ฟเวอร์ และเก็บใบรับรองในพื้นที่จัดเก็บที่น่าเชื่อถือ XClarity Administrator