跳到主要内容

SSL 证书无法受信任

证书链可能包含一个自己签署的签名或非由已知的证书颁发机构生成的签名。

端口 443、3888、9090、50636、50637
每个 Lenovo XClarity Administrator 实例都有一个唯一的、内部生成的证书颁发机构(CA)。默认情况下这些端口(用于用户和虚拟设备之间的通信,或受管设备和虚拟设备之间的通信)使用由该 CA 签署的证书。如果 SSL 证书无法受信任,请生成并部署一个定制的外部签名服务器证书到 XClarity Administrator。有关详细信息,请参阅将定制的服务器证书部署到 Lenovo XClarity Administrator
端口 8443
每个 XClarity Administrator 实例有一个仅用于部署操作系统的唯一证书颁发机构(CA)。该 CA 会在端口 8443 上签署用于目标服务器的证书。开始执行操作系统部署后,该 CA 证书会被添加到要推送至目标服务器的操作系统映像中。在部署过程中,该服务器会连接回端口 8443,并在握手期间验证端口 8443 提供的证书,因为它们拥有该 CA 证书。