Skip to main content

การติดตั้งใบรับรองเซิร์ฟเวอร์แบบกำหนดเองที่ลงนามจากภายนอก

คุณสามารถเลือกใช้ใบรับรองเซิร์ฟเวอร์ที่มีการลงนามโดยหน่วยงานด้านใบรับรอง (CA) เอกชนหรือพาณิชย์

ก่อนจะเริ่มต้น

ตรวจสอบให้แน่ใจว่าผู้ให้บริการออกใบรับรองรูทเป็นผู้ให้บริการที่องค์กรของคุณสร้างขึ้น และใช้เพื่อลงนามใบรับรองภายในองค์กรนั้น หรือเป็นผู้ให้บริการที่น่าเชื่อถือและเป็นที่รู้จักทั่วโลก (ดู เว็บเพจรายการผู้ให้บริการออกใบรับรองที่เชื่อถือได้)

ตรวจสอบให้แน่ใจว่าระบบรองรับอัลกอริทึมสำหรับคีย์และลายเซ็นของใบรับรอง CA รูท รองรับเฉพาะลายเซ็น RSA-3072/SHA-384 และ RSA-2048/SHA-256 เท่านั้น ไม่สนับสนุนลายเซ็น RSA-PSS ในขณะนี้

ตรวจสอบว่าอุปกรณ์ที่ได้รับการจัดการทั้งหมดมีเฟิร์มแวร์ล่าสุดติดตั้งอยู่ก่อนเริ่มงานใดๆ ที่อาจส่งผลต่อการเชื่อมต่อระหว่างอุปกรณ์ที่ได้รับการจัดการ ในการอัปเกรดเฟิร์มแวร์บนอุปกรณ์ที่ได้รับการจัดการ ให้ดู การอัปเดตเฟิร์มแวร์บนอุปกรณ์ที่มีการจัดการ

ตรวจสอบว่า XClarity Administrator กำลังสื่อสารกับอุปกรณ์ที่ได้รับการจัดการทั้งหมดได้สำเร็จโดยคลิก ฮาร์ดแวร์ แล้วคลิกประเภทอุปกรณ์ (ตัวเครื่องหรือเซิร์ฟเวอร์) หน้าจะแสดงขึ้นพร้อมมุมมองตารางของอุปกรณ์ที่มีการจัดการในประเภทนั้นทั้งหมด หากอุปกรณ์ใดๆ มีสถานะเป็น “ออฟไลน์” ให้ตรวจสอบว่าการเชื่อมต่อเครือข่ายระหว่างเซิร์ฟเวอร์การจัดการและอุปกรณ์กำลังทำงานอยู่ และแก้ไขปัญหาใบรับรองเซิร์ฟเวอร์ที่ไม่น่าเชื่อถือ หากจำเป็น (ดูที่ การแก้ปัญหาใบรับรองเซิร์ฟเวอร์ที่ไม่น่าเชื่อถือ)

เกี่ยวกับงานนี้

เมื่อคุณติดตั้งใบรับรองเซิร์ฟเวอร์ที่ลงนามจากภายนอกที่กำหนดเองใน XClarity Administrator หรือตัวควบคุมการจัดการแผงวงจร หรือ CMM คุณต้องระบุกลุ่มใบรับรองที่มีสายการลงนามโดย CA ทั้งหมด

เมื่อคุณติดตั้งใบรับรองเซิร์ฟเวอร์ที่กำหนดเองในตัวเครื่องหรือเซิร์ฟเวอร์ที่ไม่ได้รับการจัดการโดย XClarity Administrator ให้ติดตั้งกลุ่มใบรับรองบน CMM ก่อนติดตั้งบนตัวควบคุมการจัดการทั้งหมดใน CMM

เมื่อคุณติดตั้งใบรับรองเซิร์ฟเวอร์ที่กำหนดเองในตัวเครื่องที่ได้รับการจัดการ ก่อนอื่นให้คุณเพิ่มสายการลงนามโดย CA ในพื้นที่จัดเก็บที่น่าเชื่อถือ XClarity Administrator ติดตั้งใบรับรองเซิร์ฟเวอร์บนตัวควบคุมการจัดการและ CMM ทั้งหมด แล้วอัปโหลดใบรับรองเซิร์ฟเวอร์ไปยัง XClarity Administrator โปรดทราบว่าสามารถหลีกเลี่ยงปัญหานี้ได้ง่ายโดยให้ความเชื่อถือ/เพิ่มใบรับรอง CA รูททั้งหมด แต่ไม่ใช่ทุกกลุ่มใบรับรองจากอุปกรณ์ที่มีการจัดการทุกเครื่อง จํานวนใบรับรองที่นําเข้าควรเท่ากับจํานวนใบรับรอง CA รูท (ใบรับรอง CA รูท + ใบรับรอง CA ระดับกลางทั้งหมด) สำหรับข้อมูลเพิ่มเติม โปรดดู การปรับใช้ใบรับรองเซิร์ฟเวอร์ที่กำหนดเองกับอุปกรณ์ที่ได้รับการจัดการ

คุณต้องเพิ่มใบรับรองรูท CA และใบรับรองกลางทั้งหมดทีละรายการลงในพื้นที่จัดเก็บที่น่าเชื่อถือ XClarity Administrator ไม่จำเป็นต้องเรียงตามลำดับ ต้องติดตั้งใบรับรองแต่ละรายการเพียงครั้งเดียว ดังนั้น หากอุปกรณ์ทั้งหมดใช้ CA และใบรับรองกลางเดียวกัน ก็จะต้องติดตั้ง CA และใบรับรองกลางแต่ละรายการในพื้นที่จัดเก็บที่น่าเชื่อถือ XClarity Administrator ครั้งเดียว หากใช้ CA มากกว่าหนึ่งรายการหรือใช้ CA กลางหนึ่งรายการ ให้ตรวจสอบว่ามีการนำเข้าใบรับรองรูท CA ที่ไม่ซ้ำกันหรือใบรับรองกลางที่ใช้ในสายการลงนามของอุปกรณ์ที่ได้รับการจัดการโดยทำตามขั้นตอนเหล่านี้

คำแนะนำ
หากใบรับรองเซิร์ฟเวอร์ใหม่ไม่ได้รับการลงนามโดยบุคคลที่สามที่เชื่อถือได้ ครั้งถัดไปที่คุณเชื่อมต่อกับ XClarity Administrator เบราเซอร์ของคุณจะแสดงข้อความเกี่ยวกับการรักษาความปลอดภัยและกล่องโต้ตอบที่แจ้งให้คุณยอมรับใบรับรองใหม่ลงในเบราเซอร์ เพื่อหลีกเลี่ยงข้อความเกี่ยวกับการรักษาความปลอดภัย คุณสามารถนำเข้าใบรับรองเซิร์ฟเวอร์ที่ดาวน์โหลดลงในรายการใบรับรองที่เชื่อถือได้ของเว็บเบราเซอร์ ดูข้อมูลเพิ่มเติมเกี่ยวกับการนำเข้าใบรับรองเซิร์ฟเวอร์ได้ที่ การนำเข้าใบรับรองของหน่วยงานด้านใบรับรองลงในเว็บเบราเซอร์