การปรับใช้ใบรับรองเซิร์ฟเวอร์ที่กำหนดเองกับอุปกรณ์ที่ได้รับการจัดการ
คุณสามารถปรับใช้ใบรับรองเซิร์ฟเวอร์ที่กำหนดเองกับอุปกรณ์ที่ได้รับการจัดการโดยอัปโหลดและติดตั้งกลุ่มใบรับรองที่ลงนามจากภายนอก โดยใช้ CMM และตัวควบคุมการจัดการสำหรับอุปกรณ์เหล่านั้น
ก่อนจะเริ่มต้น
ตรวจสอบว่ามีการติดตั้งเฟิร์มแวร์ล่าสุดบนอุปกรณ์ที่ได้รับการจัดการทั้งหมด (ดูที่ การอัปเดตเฟิร์มแวร์บนอุปกรณ์ที่มีการจัดการ)
เมื่อสร้างคำขอการลงนามใบรับรอง (CSR) สำหรับใบรับรองที่กำหนดเอง ตรวจสอบให้แน่ใจว่าคุณเลือกชื่อสามัญที่ตรงกับที่อยู่ IP หรือชื่อโฮสต์ที่ใช้ในการระบุอุปกรณ์ หากไม่เลือกค่าที่ถูกต้องอาจส่งผลให้เกิดการเชื่อมต่อที่ไม่น่าเชื่อถือ
ตรวจสอบว่าคุณรับกลุ่มใบรับรองที่มีสายการลงนามทั้งหมด ตั้งแต่ใบรับรองเซิร์ฟเวอร์ปลายทางถึงใบรับรองรูท (พื้นฐาน) ของ CA ที่น่าเชื่อถือ ซึ่งสามารถใช้ในการตรวจสอบสายการตรวจสอบความน่าเชื่อถือที่ครบสมบูรณ์
อย่าเปลี่ยนใบรับรองเซิร์ฟเวอร์ Lenovo XClarity Administrator ขณะที่อุปกรณ์ที่ได้รับการจัดการกำลัง ออฟไลน์
คุณต้องซ่อมแซมการเชื่อมต่อก่อนแก้ไข Lenovo XClarity Administrator ไม่เช่นนั้น อาจจำเป็นต้องมีขั้นตอนเพิ่มเติมในการแก้ไขปัญหาการเชื่อมต่อ (ดูที่ การแก้ปัญหาใบรับรองเซิร์ฟเวอร์ที่ไม่น่าเชื่อถือ)
เกี่ยวกับงานนี้
ส่วนนี้มีคำแนะนำเพื่อทำให้แน่ใจว่ามีการสื่อสารที่สำเร็จต่อเนื่องระหว่าง Lenovo XClarity Administrator และอุปกรณ์ที่ได้รับการจัดการ สำหรับคำแนะนำโดยละเอียดเกี่ยวกับวิธีสร้าง CSR และนำเข้าใบรับรองที่ลงนาม ให้ดูเอกสารประกอบของอุปกรณ์ของคุณ
หาก Lenovo XClarity Administrator กำลังจัดการตัวเครื่อง เซิร์ฟเวอร์ในแร็ค และเซิร์ฟเวอร์แบบทาวเวอร์อย่างน้อยหนึ่งรายการ และมีการติดตั้ง Lenovo XClarity Administrator ใบรับรองที่ลงนามภายในเริ่มต้นอยู่ในปัจจุบันบน Lenovo XClarity Administrator และอุปกรณ์ที่ได้รับการจัดการ คุณจะสามารถปรับใช้ใบรับรองเซิร์ฟเวอร์ที่กำหนดเองได้
หากมีการติดตั้งใบรับรองเซิร์ฟเวอร์ที่ลงนามจากภายนอกบนอุปกรณ์ ก่อน ที่คุณจะทำการจัดการอุปกรณ์โดย Lenovo XClarity Administrator ไม่จำเป็นต้องมีขั้นตอนใดๆ เพิ่มเติม ในการปรับใช้ใบรับรองเซิร์ฟเวอร์ที่กำหนดเองกับอุปกรณ์ที่ได้รับการจัดการภายใต้การจัดการ Lenovo XClarity Administrator คุณต้องดำเนินการขั้นตอนใดขั้นตอนหนึ่งต่อไปนี้เพื่อทำให้แน่ใจว่ามีการเชื่อมต่อที่ต่อเนื่องระหว่างเซิร์ฟเวอร์การจัดการและอุปกรณ์ที่ได้รับการจัดการ
ขั้นตอน
ดำเนินการทางเลือกใดทางเลือกหนึ่งต่อไปนี้เพื่อปรับใช้ใบรับรองเซิร์ฟเวอร์ที่ลงนามจากภายนอกที่กำหนดเองกับตัวเครื่องหรือเซิร์ฟเวอร์ที่ได้รับการจัดการ
หาก Lenovo XClarity Administrator ใช้ใบรับรองที่ได้รับการลงนามโดยหน่วยงานด้านใบรับรองเดียวกันกับอุปกรณ์ที่ได้รับการจัดการ ให้ดำเนินการขั้นตอนใน การปรับใช้ใบรับรองเซิร์ฟเวอร์ที่กำหนดเองกับ Lenovo XClarity Administrator ก่อน ติดตั้งใบรับรองบนอุปกรณ์ที่ได้รับการจัดการ การติดตั้งสายใบรับรอง Lenovo XClarity Administrator จาก CA เดียวกันก่อนจะทำให้แน่ใจว่าสายใบรับรองอยู่ในพื้นที่จัดเก็บที่น่าเชื่อถือ Lenovo XClarity Administrator และ Lenovo XClarity Administrator สามารถเชื่อถืออุปกรณ์หลังจากมีการติดตั้งใบรับรองที่ลงนามจากภายนอกในอุปกรณ์นั้น
เพิ่มใบรับรองที่ลงนามจากภายนอกในสายการลงนามโดย CA ไปยังพื้นที่จัดเก็บที่น่าเชื่อถือ Lenovo XClarity Administrator
คุณต้องเพิ่มใบรับรองรูท CA และใบรับรองกลางทั้งหมดทีละรายการลงในพื้นที่จัดเก็บที่น่าเชื่อถือ Lenovo XClarity Administrator ไม่จำเป็นต้องเรียงตามลำดับ ต้องติดตั้งใบรับรองแต่ละรายการเพียงครั้งเดียว ดังนั้น หากอุปกรณ์ทั้งหมดใช้ CA และใบรับรองกลางเดียวกัน ก็จะต้องติดตั้ง CA และใบรับรองกลางแต่ละรายการในพื้นที่จัดเก็บที่น่าเชื่อถือ Lenovo XClarity Administrator ครั้งเดียว หากใช้ CA มากกว่าหนึ่งรายการหรือใช้ CA กลางหนึ่งรายการ ให้ตรวจสอบว่ามีการนำเข้าใบรับรองรูท CA ที่ไม่ซ้ำกันหรือใบรับรองกลางที่ใช้ในสายการลงนามของอุปกรณ์ที่ได้รับการจัดการโดยทำตามขั้นตอนเหล่านี้
หมายเหตุอย่าเพิ่มใบรับรองเซิร์ฟเวอร์ปลายทางที่ไม่ใช่ CA ระหว่างขั้นตอนเหล่านี้ดำเนินการขั้นตอนต่อไปนี้สำหรับแต่ละใบรับรองในกลุ่ม
จากแถบเมนู Lenovo XClarity Administrator ให้คลิก เพื่อแสดงหน้าการรักษาความปลอดภัย
คลิก ใบรับรองที่เชื่อถือได้ ภายใต้การจัดการใบรับรองในการนำทางด้านซ้าย
คลิกไอคอน สร้าง (
) เพื่อแสดงกล่องโต้ตอบ เพิ่มใบรับรอง
ระบุไฟล์ใบรับรองในรูปแบบ PEM หรือ DER หรือวางใบรับรองในรูปแบบ PEM
คลิก สร้าง เพื่อสร้างใบรับรอง
หลังจากมีการติดตั้งสายการลงนามโดย CA แล้ว Lenovo XClarity Administrator จะเชื่อถือการเชื่อมต่อกับเซิร์ฟเวอร์ CIM บน CMM และตัวควบคุมการจัดการที่มีการติดตั้งใบรับรองเซิร์ฟเวอร์ที่ลงนามจากภายนอก
นำเข้าใบรับรองเซิร์ฟเวอร์ที่ลงนามจากภายนอกลงในอุปกรณ์ที่ได้รับการจัดการ
หมายเหตุหากไม่มีใบรับรองที่จำเป็นอยู่ในพื้นที่จัดเก็บที่น่าเชื่อถือLenovo XClarity Administrator ระบบจะสูญเสียการเชื่อมต่อระหว่าง Lenovo XClarity Administrator และอุปกรณ์ที่ได้รับการจัดการ ดำเนินการตามขั้นตอนใน การแก้ปัญหาใบรับรองเซิร์ฟเวอร์ที่ไม่น่าเชื่อถือ เพื่อแก้ไขปัญหาการเชื่อมต่อ สำคัญตัวเลือกนี้เกี่ยวข้องกับการสูญเสียการเชื่อมต่อชั่วคราว ดังนั้นจึงขอแนะนำให้ใช้ตัวเลือกใดตัวเลือกหนึ่งก่อนหน้านี้