跳到主要内容

将证书颁发机构证书导入到 Web 浏览器中

要避免 Web 浏览器在您访问 Lenovo XClarity Administrator 时显示安全警告消息,可将当前证书颁发机构(CA)证书的 PEM 或 DER 格式副本下载到本地系统,然后将该证书导入到 Web 浏览器的可信证书列表中。

关于本任务

XClarity Administrator 支持 RSA-3072/SHA-384、RSA-2048/SHA-256 和 ECDSA p256/SHA-256 证书签名。根据具体配置,可能支持其他算法(例如 SHA-1 增强版或 SHA 散列)。请考虑 XClarity Administrator 中选择的加密模式(请参阅在管理软件上配置加密设置)、为受管服务器选择的安全设置(配置受管服务器的安全设置),以及环境中其他软件和设备的功能。基于包括 p256 在内的某些椭圆曲线(但并非所有椭圆曲线)的 ECDSA 证书在“可信证书”页面上和 XClarity Administrator 证书签名链中受支持,但这些证书当前 支持供 XClarity Administrator 服务器证书使用。
XClarity Administrator 为采用严格模式的配备 XCC2 的服务器使用 RSA-3072/SHA-384 证书签名。

过程

要下载服务器证书,请完成以下步骤。

  1. XClarity Administrator 菜单栏中,单击管理 > 安全性以显示“安全性”页面。
  2. 在“证书管理”部分下单击证书颁发机构。随后将显示证书颁发机构页面。
  3. 单击下载证书颁发机构根证书
  4. 单击另存为 der另存为 pem 将服务器证书作为 DER 或 PEM 文件保存到本地系统上。
  5. 将下载的证书导入到浏览器的可信根证书颁发机构证书列表中。

    • Chrome:

      1. 在 Chrome 浏览器中,单击窗口右上角的三点图标,然后单击设置,打开“设置”页面。
      2. 单击隐私和安全,然后单击安全性,以显示“安全性”页面。
      3. 滚动到高级部分,然后单击管理设备证书
      4. 单击导入,然后单击下一步
      5. 选择先前导出的证书文件,然后单击下一步
      6. 选择证书的存储位置,然后单击下一步
      7. 单击完成
      8. 关闭并重新打开 Chrome 浏览器,然后打开 XClarity Administrator

    • Firefox:

      1. 打开浏览器,单击工具 > 设置,然后单击隐私和安全
      2. 向下滚动到安全性部分。
      3. 单击查看证书,以显示“证书管理器”对话框。
      4. 单击您的证书选项卡。
      5. 单击导入,然后浏览至下载该证书的位置。
      6. 选择该证书,然后单击打开
      7. 关闭“证书管理器”对话框。