服务器认证验证失败
在尝试将服务器证书装入 Lenovo XClarity Administrator 和证书验证失败时使用该信息。
关于本任务
当 XClarity Administrator 尝试执行以下操作时,服务器认证验证可能会失败:
使用 CIM-XML 通过 HTTPS 连接到受管设备。
使用安全 LDAP 连接到外部认证服务器(如果已配置安全 LDAP 连接)。
使用安全连接连接到外部 SAML 身份提供商(如果已配置 SAML)。
连接到远程文件服务器以导入操作系统映像(如果已配置 HTTPS 映像服务器)。
连接到 Lenovo 以获取保修状态信息。
连接到 Apple 和 Google 推送通知服务器(如果已为 iOS 或 Android 设备启用 Lenovo XClarity Mobile 推送通知)。
过程
要解决此问题,请完成以下步骤。
确保 XClarity Administrator 的可信证书信任存储区或外部服务证书信任存储区中存在证书或其签名证书。有关可信证书和外部服务证书的详细信息,请参阅使用安全证书。
确保证书尚未吊销(请参阅添加和替换证书吊销列表)。
确保服务器的 IP 地址或主机名匹配某个主题备用名称或证书中的公用名(如果不存在 SAN)。
确保今天的日期介于证书中的“之前无效”和“之后无效”日期之间。
确保使用受支持的算法签署该证书,该算法为 SHA1(如果处于 Legacy 模式,则为更复杂的算法)或 SHA256(如果处于 NIST 严格模式,则为更复杂的算法)(请参阅在管理软件上配置加密设置)。
提供反馈