การปรับใช้ใบรับรองเซิร์ฟเวอร์ที่กำหนดเองกับอุปกรณ์ที่ได้รับการจัดการ

เกี่ยวกับงานนี้

ส่วนนี้มีคำแนะนำเพื่อทำให้แน่ใจว่ามีการสื่อสารที่สำเร็จต่อเนื่องระหว่าง Lenovo XClarity Administrator และอุปกรณ์ที่ได้รับการจัดการ สำหรับคำแนะนำโดยละเอียดเกี่ยวกับวิธีสร้าง CSR และนำเข้าใบรับรองที่ลงนาม ให้ดูเอกสารประกอบของอุปกรณ์ของคุณ

หาก Lenovo XClarity Administrator กำลังจัดการตัวเครื่อง เซิร์ฟเวอร์ในแร็ค และเซิร์ฟเวอร์แบบทาวเวอร์อย่างน้อยหนึ่งรายการ และมีการติดตั้ง Lenovo XClarity Administrator ใบรับรองที่ลงนามภายในเริ่มต้นอยู่ในปัจจุบันบน Lenovo XClarity Administrator และอุปกรณ์ที่ได้รับการจัดการ คุณจะสามารถปรับใช้ใบรับรองเซิร์ฟเวอร์ที่กำหนดเองได้

หากมีการติดตั้งใบรับรองเซิร์ฟเวอร์ที่ลงนามจากภายนอกบนอุปกรณ์ ก่อน ที่คุณจะทำการจัดการอุปกรณ์โดย Lenovo XClarity Administrator ไม่จำเป็นต้องมีขั้นตอนใดๆ เพิ่มเติม ในการปรับใช้ใบรับรองเซิร์ฟเวอร์ที่กำหนดเองกับอุปกรณ์ที่ได้รับการจัดการภายใต้การจัดการ Lenovo XClarity Administrator คุณต้องดำเนินการขั้นตอนใดขั้นตอนหนึ่งต่อไปนี้เพื่อทำให้แน่ใจว่ามีการเชื่อมต่อที่ต่อเนื่องระหว่างเซิร์ฟเวอร์การจัดการและอุปกรณ์ที่ได้รับการจัดการ

ขั้นตอน

ดำเนินการทางเลือกใดทางเลือกหนึ่งต่อไปนี้เพื่อปรับใช้ใบรับรองเซิร์ฟเวอร์ที่ลงนามจากภายนอกที่กำหนดเองกับตัวเครื่องหรือเซิร์ฟเวอร์ที่ได้รับการจัดการ

• หาก Lenovo XClarity Administrator ใช้ใบรับรองที่ได้รับการลงนามโดยหน่วยงานด้านใบรับรองเดียวกันกับอุปกรณ์ที่ได้รับการจัดการ ให้ดำเนินการขั้นตอนใน การปรับใช้ใบรับรองเซิร์ฟเวอร์ที่กำหนดเองกับ Lenovo XClarity Administrator ก่อน ติดตั้งใบรับรองบนอุปกรณ์ที่ได้รับการจัดการ การติดตั้งสายใบรับรอง Lenovo XClarity Administrator จาก CA เดียวกันก่อนจะทำให้แน่ใจว่าสายใบรับรองอยู่ในพื้นที่จัดเก็บที่น่าเชื่อถือ Lenovo XClarity Administrator และ Lenovo XClarity Administrator สามารถเชื่อถืออุปกรณ์หลังจากมีการติดตั้งใบรับรองที่ลงนามจากภายนอกในอุปกรณ์นั้น

• เพิ่มใบรับรองที่ลงนามจากภายนอกในสายการลงนามโดย CA ไปยังพื้นที่จัดเก็บที่น่าเชื่อถือ Lenovo XClarity Administrator

  คุณต้องเพิ่มใบรับรองรูท CA และใบรับรองกลางทั้งหมดทีละรายการลงในพื้นที่จัดเก็บที่น่าเชื่อถือ Lenovo XClarity Administrator ไม่จำเป็นต้องเรียงตามลำดับ ต้องติดตั้งใบรับรองแต่ละรายการเพียงครั้งเดียว ดังนั้น หากอุปกรณ์ทั้งหมดใช้ CA และใบรับรองกลางเดียวกัน ก็จะต้องติดตั้ง CA และใบรับรองกลางแต่ละรายการในพื้นที่จัดเก็บที่น่าเชื่อถือ Lenovo XClarity Administrator ครั้งเดียว หากใช้ CA มากกว่าหนึ่งรายการหรือใช้ CA กลางหนึ่งรายการ ให้ตรวจสอบว่ามีการนำเข้าใบรับรองรูท CA ที่ไม่ซ้ำกันหรือใบรับรองกลางที่ใช้ในสายการลงนามของอุปกรณ์ที่ได้รับการจัดการโดยทำตามขั้นตอนเหล่านี้

  หมายเหตุ

  อย่าเพิ่มใบรับรองเซิร์ฟเวอร์ปลายทางที่ไม่ใช่ CA ระหว่างขั้นตอนเหล่านี้

  ดำเนินการขั้นตอนต่อไปนี้สำหรับแต่ละใบรับรองในกลุ่ม

  1. จากแถบเมนู Lenovo XClarity Administrator ให้คลิก การดูแล > การรักษาความปลอดภัย เพื่อแสดงหน้าการรักษาความปลอดภัย

  2. คลิก ใบรับรองที่เชื่อถือได้ ภายใต้การจัดการใบรับรองในการนำทางด้านซ้าย

  3. คลิกไอคอน สร้าง () เพื่อแสดงกล่องโต้ตอบ เพิ่มใบรับรอง

  4. ระบุไฟล์ใบรับรองในรูปแบบ PEM หรือ DER หรือวางใบรับรองในรูปแบบ PEM

  5. คลิก สร้าง เพื่อสร้างใบรับรอง

  หลังจากมีการติดตั้งสายการลงนามโดย CA แล้ว Lenovo XClarity Administrator จะเชื่อถือการเชื่อมต่อกับเซิร์ฟเวอร์ CIM บน CMM และตัวควบคุมการจัดการที่มีการติดตั้งใบรับรองเซิร์ฟเวอร์ที่ลงนามจากภายนอก

• นำเข้าใบรับรองเซิร์ฟเวอร์ที่ลงนามจากภายนอกลงในอุปกรณ์ที่ได้รับการจัดการ

  หมายเหตุ

  หากไม่มีใบรับรองที่จำเป็นอยู่ในพื้นที่จัดเก็บที่น่าเชื่อถือ Lenovo XClarity Administrator ระบบจะสูญเสียการเชื่อมต่อระหว่าง Lenovo XClarity Administrator และอุปกรณ์ที่ได้รับการจัดการ ดำเนินการตามขั้นตอนใน การแก้ปัญหาใบรับรองเซิร์ฟเวอร์ที่ไม่น่าเชื่อถือ เพื่อแก้ไขปัญหาการเชื่อมต่อ
  สำคัญ

  ตัวเลือกนี้เกี่ยวข้องกับการสูญเสียการเชื่อมต่อชั่วคราว ดังนั้นจึงขอแนะนำให้ใช้ตัวเลือกใดตัวเลือกหนึ่งก่อนหน้านี้