การปรับใช้ใบรับรองเซิร์ฟเวอร์ที่กำหนดเองกับ Lenovo XClarity Administrator
คุณสามารถเลือกสร้างคำขอการลงนามใบรับรอง (CSR) สำหรับการลงนามโดยหน่วยงานด้านใบรับรองของหน่วยงานของคุณหรือหน่วยงานด้านใบรับรองบุคคลที่สาม CSR จะสร้างสายใบรับรองแบบเต็มที่คุณสามารถนำเข้าและใช้แทนที่ใบรับรองที่ลงนามภายในเริ่มต้นที่ไม่ซ้ำกัน
ก่อนจะเริ่มต้น
การใช้งานคีย์ต้องมี
ข้อตกลงคีย์
ลายเซ็นดิจิทัล
การเข้ารหัสคีย์
การใช้งานคีย์ที่ปรับปรุงต้องมี
เซิร์ฟเวอร์ตรวจสอบความถูกต้อง (1.3.6.1.5.5.7.3.1)
ไคลเอ็นต์การตรวจสอบความถูกต้อง (1.3.6.1.5.5.7.3.2)
เกี่ยวกับงานนี้
เมื่ออัปโหลดใบรับรองเซิร์ฟเวอร์แล้ว XClarity Administrator จะทำการเตรียมใช้งานใบรับรอง CA ใหม่กับอุปกรณ์ที่ได้รับการจัดการทั้งหมด หากขั้นตอนการเตรียมใช้งานสำเร็จ XClarity Administrator จะเริ่มต้นใช้งานใบรับรองเซิร์ฟเวอร์ใหม่ทันที หากขั้นตอนล้มเหลว จะมีข้อความแสดงข้อผิดพลาดที่ช่วยแนะนำให้คุณแก้ไขปัญหาด้วยตนเองก่อนนำใบรับรองเซิร์ฟเวอร์ที่เพิ่งนำเข้าไปใช้ หลังจากข้อผิดพลาดได้รับการแก้ไขแล้ว ให้ดำเนินการติดตั้งใบรับรองที่อัปโหลดก่อนหน้านี้
หลังจากอัปโหลดใบรับรองใน XClarity Administrator v3.6 และก่อนหน้า ระบบจะสร้างเซสชันใหม่ขึ้นโดยใช้ใบรับรองใหม่โดยไม่ยุติเซสชันที่มีอยู่ เมื่อต้องการดูใบรับรองใหม่ในเซสชันปัจจุบัน ให้รีสตาร์ทเว็บเบราว์เซอร์
สำหรับ XClarity Administrator v4.0 และใหม่กว่า เซิร์ฟเวอร์เว็บจะรีสตาร์ทและยุติเซสชันเบราว์เซอร์ทั้งหมดโดยอัตโนมัติ หากต้องการใช้งานต่อ XClarity Administrator คุณต้องเข้าสู่ระบบอีกครั้ง
ขั้นตอน
เมื่อต้องการสร้างและปรับใช้ใบรับรองเซิร์ฟเวอร์ที่ลงนามจากภายนอกที่กำหนดเองกับ Lenovo XClarity Administrator ให้ดำเนินการขั้นตอนต่อไปนี้
- สร้างและดาวน์โหลดคำขอการลงนามใบรับรอง (CSR) สำหรับ XClarity Administrator
- จัดหา CSR ให้กับหน่วยงานด้านใบรับรอง (CA) ที่น่าเชื่อถือ CA ลงนาม CSR และตอบกลับด้วยใบรับรองเซิร์ฟเวอร์
- อัปโหลดใบรับรองเซิร์ฟเวอร์ที่ลงนามจากภายนอกไปยัง XClarity Administrator เนื้อหาใบรับรองต้องเป็นกลุ่มเนื้อหาที่ประกอบด้วยใบรับรองรูทของ CA, ใบรับรองกลาง และใบรับรองเซิร์ฟเวอร์
- จากแถบเมนู XClarity Administrator ให้คลิก เพื่อแสดงหน้าการรักษาความปลอดภัย
- คลิก ใบรับรองเซิร์ฟเวอร์ ภายใต้ส่วนการจัดการใบรับรอง
- คลิกแท็บ อัปโหลดใบรับรอง
- คลิก อัปโหลดใบรับรอง เพื่อแสดงกล่องโต้ตอบอัปโหลดใบรับรอง
- ระบุไฟล์กลุ่มใบรับรองในรูปแบบ PEM, DER หรือ PKCS7 หรือวางกลุ่มใบรับรองในรูปแบบ PEM
- คลิก อัปโหลด เพื่ออัปโหลดใบรับรองเซิร์ฟเวอร์ และเก็บใบรับรองในพื้นที่จัดเก็บที่น่าเชื่อถือ XClarity Administrator