跳到主要内容

将证书颁发机构证书导入到 Web 浏览器中

要避免 Web 浏览器在您访问 Lenovo XClarity Administrator 时显示安全警告消息,可将当前证书颁发机构(CA)证书的 PEM 或 DER 格式副本下载到本地系统,然后将该证书导入到 Web 浏览器的可信证书列表中。

关于本任务

XClarity Administrator 支持 RSA-3072/SHA-384、RSA-2048/SHA-256 和 ECDSA p256/SHA-256 证书签名。根据具体配置,可能支持其他算法(例如 SHA-1 增强版或 SHA 散列)。请考虑 XClarity Administrator 中选择的加密模式(请参阅在管理软件上配置加密设置)、为受管服务器选择的安全设置(配置受管服务器的安全设置),以及环境中其他软件和设备的功能。基于包括 p256 在内的某些椭圆曲线(但并非所有椭圆曲线)的 ECDSA 证书在“可信证书”页面上和 XClarity Administrator 证书签名链中受支持,但这些证书当前 支持供 XClarity Administrator 服务器证书使用。
XClarity Administrator 为采用严格模式的配备 XCC2 的服务器使用 RSA-3072/SHA-384 证书签名。

过程

要下载服务器证书,请完成以下步骤。

  1. XClarity Administrator 菜单栏中,单击管理 > 安全性以显示“安全性”页面。
  2. 在“证书管理”部分下单击证书颁发机构。随后将显示证书颁发机构页面。
  3. 单击下载证书颁发机构根证书
  4. 单击另存为 der另存为 pem 将服务器证书作为 DER 或 PEM 文件保存到本地系统上。
  5. 将下载的证书导入到浏览器的可信根证书颁发机构证书列表中。

    • Firefox:

      1. 打开浏览器,然后单击工具 > 选项 > 高级
      2. 单击证书选项卡。
      3. 单击查看证书
      4. 单击导入,然后浏览至下载该证书的位置。
      5. 选择该证书,然后单击打开

    • Internet Explorer:

      1. 打开浏览器,然后单击工具 > Internet 选项 > 内容
      2. 单击证书以查看当前信任的所有证书的列表。
      3. 单击导入以显示“证书导入向导”。
      4. 完成向导以导入该证书。