将定制的服务器证书部署到 Lenovo XClarity Administrator

可选择生成证书签名请求（CSR）以供贵组织的证书颁发机构或第三方证书颁发机构签署。CSR 创建一个完整证书链，您可以导入该证书链并将其用于替代默认的唯一内部签署证书。

过程

要生成定制的外部签署的服务器证书并将其部署到 Lenovo XClarity Administrator，请完成以下步骤。

1. 为 XClarity Administrator 创建和下载证书签名请求（CSR）。
   1. 从 XClarity Administrator 菜单栏中，单击管理 > 安全性以显示“安全性”页面。
   2. 在“证书管理”部分下单击服务器证书以显示“服务器证书”页面。
   3. 单击生成证书签名请求（CSR） 选项卡。
   4. 请填写请求的字段。

      • 国家或地区

      • 省/自治区/直辖市

      • 城市或地区

      • 组织

      • 组织单位（可选）

      • 公用名

      注意

      选择与 XClarity Administrator 用于连接到受管设备的 IP 地址或主机名匹配的公用名。未能选择正确的值可能会导致连接不受信任。
   5. 可选： 自定义生成 CSR 时添加到 X.509“subjectAltName”扩展名的主题备用名称（SAN）。

      默认情况下，XClarity Administrator 会根据 XClarity Administrator 来宾操作系统的网络接口发现的 IP 地址和主机名自动为该 CSR 定义主题备用名称（SAN）。可定制、删除或添加此类 SAN 值。

      必须为所选类型指定有效名称：

      • directoryName（例如，cn=lxca-example,ou=dcg,dc=company,dc=com）

      • dNSName（例如，lxca-example.dcg.company.com）

      • ipAddress（例如，192.0.2.0）

      • registeredID（例如，1.2.3.4.55.6.5.99）

      • rfc822Name（例如，example@company.com）

      • uniformResourceIdentifier（例如，https://lxca-dev.dcg.company.com/example）

      注

      仅当您在下一步中生成 CSR 后，才会在 CSR 中验证、保存和添加表格中列出的所有 SAN。
   6. 单击生成 CSR 文件。服务器证书会显示在“证书签名请求”对话框中。
   7. 单击保存到文件以将服务器证书保存到主机服务器。
2. 向可信证书颁发机构（CA）提供 CSR。CA 签署 CSR 并以服务器证书进行响应。
3. 将外部签署的服务器证书上传到 XClarity Administrator。证书内容必须是捆绑包，其中包含 CA 的根证书、任何中间证书和服务器证书。
   1. 从 XClarity Administrator 菜单栏中，单击管理 > 安全性以显示“安全性”页面。
   2. 单击“证书管理”部分下的服务器证书。
   3. 单击上传证书选项卡。
   4. 单击上传证书以显示“上传证书”对话框。
   5. 指定一个 PEM、DER 或 PKCS7 格式的证书捆绑包文件，或粘贴 PEM 格式的证书捆绑包。
   6. 单击上传以上传服务器证书并将该证书存储在 XClarity Administrator 信任存储区中。