ใบรับรอง SSL ไม่น่าเชื่อถือ
กลุ่มใบรับรองอาจมีลายเซ็นที่ลงนามด้วยตนเอง และไม่ได้มีต้นกำเนิดมาจากผู้ให้บริการออกใบรับรอง
- พอร์ต 443, 3888, 9090, 50636, 50637
- แต่ละอินสแตนซ์ Lenovo XClarity Administrator จะมีผู้ให้บริการออกใบรับรอง (CA) ที่สร้างขึ้นจากภายในที่ไม่ซ้ำกัน ตามค่าเริ่มต้น พอร์ตเหล่านี้ (ใช้สำหรับการสื่อสารระหว่างผู้ใช้และอุปกรณ์เสมือน หรือระหว่างอุปกรณ์ที่ได้รับการจัดการและอุปกรณ์เสมือน) จะใช้ใบรับรองที่ลงนามโดย CA นั้น หากใบรับรอง SSL ไม่น่าเชื่อถือ ให้สร้างและปรับใช้ใบรับรองเซิร์ฟเวอร์ที่ลงนามจากภายนอกแบบกำหนดเองไปยัง XClarity Administrator สำหรับข้อมูลเพิ่มเติม โปรดดู การปรับใช้ใบรับรองเซิร์ฟเวอร์ที่กำหนดเองกับ Lenovo XClarity Administrator
- พอร์ต 8443
- อินสแตนซ์ XClarity Administrator แต่ละรายการจะมีหน่วยงานด้านใบรับรอง (CA) ที่ไม่ซ้ำกัน ซึ่งใช้สำหรับการปรับใช้ OS เท่านั้น CA ดังกล่าวจะลงนามในใบรับรองที่ใช้สำหรับเซิร์ฟเวอร์เป้าหมายในพอร์ต 8443 เมื่อเริ่มการปรับใช้ OS ระบบจะรวมใบรับรอง CA นั้นในอิมเมจ OS ที่พุชไปยังเซิร์ฟเวอร์เป้าหมาย ในฐานะส่วนหนึ่งของกระบวนการปรับใช้ เซิร์ฟเวอร์นั้นจะเชื่อมโยงกลับไปยังพอร์ต 8443 รวมทั้งยืนยันใบรับรองที่ได้รับจากพอร์ต 8443 ระหว่างการทำแฮนด์เชค เนื่องจากพอร์ตทั้งสองมีใบรับรอง CA
ส่งคำติชม