Skip to main content

การคืนค่าหรือสร้างใบรับรองเซิร์ฟเวอร์ที่ลงนามด้วยตนเองของ Lenovo XClarity Administrator ใหม่

คุณสามารถสร้างหน่วยงานด้านใบรับรองหรือใบรับรองเซิร์ฟเวอร์ใหม่เพื่อแทนที่ใบรับรองที่ลงนามด้วยตนเองปัจจุบัน หรือนำใบรับรองที่สร้างโดย Lenovo XClarity Administrator กลับมาใช้อีก หาก XClarity Administrator ใช้ใบรับรองเซิร์ฟเวอร์ที่ลงนามจากภายนอกที่กำหนดเองอยู่ในปัจจุบัน จากนั้นเซิร์ฟเวอร์การตรวจสอบความถูกต้อง, HTTPS และ CIM จะใช้ใบรับรองเซิร์ฟเวอร์ที่ลงนามด้วยตนเองใหม่บน XClarity Administrator ซึ่งยังได้รับการเตรียมใช้งานกับอุปกรณ์ที่ได้รับการจัดการทั้งหมดโดยอัตโนมัติด้วย

ก่อนจะเริ่มต้น

เมื่อคุณอัปโหลดหรือสร้างใบรับรอง XClarity Administrator ใหม่ XClarity Administrator จะรีสตาร์ท

หากมีการสร้างใบรับรอง CA ใหม่ ระบบจะปรับใช้ใบรับรอง CA ใหม่กับพื้นที่จัดเก็บที่น่าเชื่อถือโดยอัตโนมัติในแต่ละ CMM และตัวควบคุมการจัดการแผงวงจรในตัวเครื่องที่ได้รับการจัดการ เซิร์ฟเวอร์ในแร็ค และเซิร์ฟเวอร์แบบทาวเวอร์ทั้งหมดเพื่อรักษาการเชื่อมต่อของเซิร์ฟเวอร์การตรวจสอบความถูกต้องที่เชื่อถือ หากเกิดข้อผิดพลาดขณะปรับใช้ใบรับรองรูท CA ให้ดาวน์โหลดใบรับรองจากหน้าหน่วยงานด้านใบรับรอง และนำเข้าลงในพื้นที่จัดเก็บที่น่าเชื่อถือของอุปกรณ์ที่ได้รับการจัดการซึ่งเตรียมใช้งานไม่สำเร็จด้วยตนเองก่อนสร้างใบรับรองเซิร์ฟเวอร์ใหม่

หากคุณวางแผนที่จะสร้างใบรับรอง CA ให้เผื่อเวลาในการสร้าง CA ใหม่ แก้ปัญหาข้อผิดพลาดเกี่ยวกับการเตรียมใช้งาน และสร้างใบรับรองเซิร์ฟเวอร์ใหม่ภายในระยะเวลาสั้นๆ

หลังจากสร้างใบรับรองรูท CA ใหม่ อาจเกิดข้อผิดพลาดในการสื่อสาร หรือคุณอาจไม่สามารถเข้าสู่ระบบอุปกรณ์ได้จนกว่าจะมีการสร้างใบรับรองเซิร์ฟเวอร์ใหม่และลงนาม

สำคัญ
สำหรับ XClarity Administrator v1.1.1 และก่อนหน้า คุณต้องนำเข้าใบรับรองรูท CA ลงในพื้นที่จัดเก็บที่น่าเชื่อถือของแต่ละ CMM และตัวควบคุมการจัดการ ดูข้อมูลเพิ่มเติมเกี่ยวกับการนำเข้าใบรับรองรูท CA จากเอกสารสำหรับ CMM และตัวควบคุมการจัดการ
ข้อควรสนใจ
หากมีการสร้างใบรับรองระดับรูทหลังจาก SAML ถูกเปิดใช้งาน โปรดเข้าสู่ระบบด้วยบัญชีภายใน XClarity Administrator และกำหนดค่า SAML ใหม่

ขั้นตอน

ดำเนินการขั้นตอนต่อไปนี้เพื่อคืนค่าใบรับรองเซิร์ฟเวอร์ที่ลงนามด้วยตนเองบน XClarity Administrator

หมายเหตุ
ใบรับรองเซิร์ฟเวอร์ที่มีการใช้งานอยู่ในปัจจุบันบน XClarity Administrator ไม่ว่าจะเป็นแบบลงนามด้วยตนเองหรือลงนามจากภายนอกจะยังคงมีการใช้งานอยู่ จนกว่าจะมีการสร้างใบรับรองเซิร์ฟเวอร์ใหม่และลงนาม

  1. ทางเลือก: สร้างใบรับรองรูท CA ใหม่
    1. จากแถบเมนู XClarity Administrator ให้คลิก การดูแลระบบ > การรักษาความปลอดภัย เพื่อแสดงหน้า การรักษาความปลอดภัย
    2. คลิก หน่วยงานด้านใบรับรอง ภายใต้ส่วนการจัดการใบรับรอง
    3. คลิก สร้างใบรับรองระดับสูงใหม่

    หากสามารถสร้างคีย์และใบรับรอง CA สำเร็จ กล่องโต้ตอบจะปรากฏขึ้นโดยจะแสดงสถานะของงานที่จะเตรียมใช้งานใบรับรองนั้นเป็นใบรับรองที่เชื่อถือได้ LDAP ไปยัง CMM และตัวควบคุมการจัดการทั้งหมด (สำหรับเซิร์ฟเวอร์ Converged, NeXtScale และ System x) กล่องโต้ตอบนี้และหน้าการตรวจสอบงานจะแสดงความสำเร็จหรือความล้มเหลวของงานการเตรียมใช้งานเหล่านั้นแต่ละงาน

    หากงานการเตรียมใช้งานใดๆ ล้มเหลว ให้ดำเนินการขั้นตอนต่อไปนี้เพื่อดาวน์โหลดใบรับรองรูท CA แล้วนำเข้าใบรับรองรูทเป็นใบรับรอง LDAP ที่เชื่อถือในอุปกรณ์ที่งานล้มเหลว

  2. ทางเลือก: ดาวน์โหลดใบรับรองรูท CA ลงในระบบโฮสต์และนำเข้าใบรับรองนั้นในเว็บเบราเซอร์ของคุณ
    1. จากแถบเมนู XClarity Administrator ให้คลิก การดูแลระบบ > การรักษาความปลอดภัย เพื่อแสดงหน้าการรักษาความปลอดภัย
    2. คลิก หน่วยงานด้านใบรับรอง ภายใต้ส่วนการจัดการใบรับรอง
    3. คลิก ดาวน์โหลดใบรับรองระดับสูง ใบรับรองรูท CA ปัจจุบันจะปรากฏในกล่องโต้ตอบใบรับรองระดับสูง
    4. คลิก บันทึกไปยังไฟล์ เพื่อบันทึกใบรับรองรูท CA ในระบบโฮสต์
    5. ทำตามคำแนะนำสำหรับเว็บเบราเซอร์ของคุณ และเว็บเบราเซอร์ของผู้ใช้อื่นๆ ที่จะเข้าถึง XClarity Administrator เพื่อนำเข้าใบรับรองเป็นหน่วยงานด้านใบรับรองรูทที่เชื่อถือ
  3. สร้างใบรับรองเซิร์ฟเวอร์ใหม่อีกครั้งและลงนามใบรับรองด้วยใบรับรองรูท CA ใหม่
    1. จากหน้าการรักษาความปลอดภัย ให้คลิก ใบรับรองเซิร์ฟเวอร์ ภายใต้ส่วนการจัดการใบรับรอง
    2. คลิกแท็บ สร้างใบรับรองเซิร์ฟเวอร์ใหม่
    3. กรอกข้อมูลในฟิลด์ในหน้าสร้างใบรับรองเซิร์ฟเวอร์ใหม่:
      • ประเทศหรือภูมิภาค
      • รัฐหรือจังหวัด
      • เมืองหรือท้องถิ่น
      • องค์ประกอบ
      • แผนกของหน่วยงาน
      • ชื่อสามัญ
      • ใช้ไม่ได้ก่อนวันที่
      • ใช้ไม่ได้ก่อนเวลา
      • ใช้ไม่ได้หลังวันที่
      • ใช้ไม่ได้หลังเวลา
    4. คลิก สร้างใบรับรองใหม่
    5. หากสร้างใบรับรองที่ลงนามด้วยตนเองใหม่บน CMM ที่ได้รับการจัดการและตัวควบคุมการจัดการ (สำหรับเซิร์ฟเวอร์ Converged, NeXtScale, ThinkSystem และ System x) หลังจากสร้างใบรับรองใหม่บนอุปกรณ์แต่ละเครื่องแล้ว ให้นำเข้าใบรับรองของอุปกรณ์ใหม่ลงในพื้นที่จัดเก็บที่น่าเชื่อถือ XClarity Administrator (ดูที่ การแก้ปัญหาใบรับรองเซิร์ฟเวอร์ที่ไม่น่าเชื่อถือ) หรือคุณสามารถดาวน์โหลดใบรับรองจากอุปกรณ์ด้วยตนเอง และนำเข้าใน XClarity Administrator ในหน้า ใบรับรองที่เชื่อถือได้

    สำหรับ XClarity Administrator v1.1.0 และก่อนหน้า เว็บเซิร์ฟเวอร์จะรีสตาร์ทและสิ้นสุดเซสชันเบราเซอร์ทั้งหมดโดยอัตโนมัติหลังจากสร้างใบรับรองใหม่ สำหรับ XClarity Administrator v1.1.1 ขึ้นไป XClarity Administrator จะเริ่มใช้ใบรับรองใหม่โดยไม่สิ้นสุดเซสชันที่มีอยู่ ระบบจะสร้างเซสชันใหม่โดยใช้ใบรับรองใหม่ เมื่อต้องการดูใบรับรองใหม่ที่ใช้งานอยู่ ให้รีสตาร์ทเว็บเบราเซอร์ของคุณ

  4. หากสร้างใบรับรองที่ลงนามด้วยตนเองใหม่บน CMM ที่ได้รับการจัดการและตัวควบคุมการจัดการ (สำหรับเซิร์ฟเวอร์ Converged, NeXtScale, ThinkSystem และ System x) หลังจากสร้างใบรับรองใหม่บนอุปกรณ์แต่ละเครื่องแล้ว ให้นำเข้าใบรับรองของอุปกรณ์ใหม่ลงในพื้นที่จัดเก็บที่น่าเชื่อถือ XClarity Administrator (ดูที่ การแก้ปัญหาใบรับรองเซิร์ฟเวอร์ที่ไม่น่าเชื่อถือ) หรือคุณสามารถดาวน์โหลดใบรับรองจากอุปกรณ์ด้วยตนเอง และนำเข้าใน XClarity Administrator ในหน้า ใบรับรองที่เชื่อถือได้