部署自訂的伺服器憑證至 Lenovo XClarity Administrator

您可以選擇產生憑證簽章要求 (CSR)，由您組織的憑證管理中心或第三方的憑證管理中心簽章。您可以匯入及使用 CSR 建立的完整憑證鏈結，以取代唯一預設的內部簽署憑證。

程序

要產生並部署自訂的外部簽署伺服器憑證至 Lenovo XClarity Administrator，請完成下列步驟。

1. 為 XClarity Administrator 建立及下載憑證簽章要求 (CSR)。
   1. 在 XClarity Administrator 功能表列上，按一下管理 > 安全性，以顯示安全性頁面
   2. 按一下「憑證管理」區下的伺服器憑證，以顯示「伺服器憑證」頁面。
   3. 按一下產生憑證簽章要求 (CSR)標籤。
   4. 填寫要求的各個欄位。

      • 國家或地區

      • 州/省（縣/市）

      • 鄉鎮/市區

      • 組織

      • 組織單位（非必填）

      • 一般名稱

      小心

      選取一般名稱，其符合 XClarity Administrator 用以連接受管理裝置的 IP 位址或主機名稱。無法選取正確值，可能導致不受信任的連線。
   5. 選擇性的： 自訂產生 CSR 時新增至 X.509「subjectAltName」延伸的主體替代名稱 (SAN)。

      依預設，XClarity Administrator 會根據 XClarity Administrator 客體作業系統的網路介面探索找到的 IP 位址和主機名稱，自動定義 CSR 的主體替代名稱 (SAN)。您可以自訂、刪除或新增至這些 SAN 值。

      您必須指定對所選類型有效的名稱：

      • directoryName（例如 cn=lxca-example,ou=dcg,dc=company,dc=com）

      • dNSName（例如 lxca-example.dcg.company.com）

      • ipAddress（例如 192.0.2.0）

      • registeredID（例如 1.2.3.4.55.6.5.99）

      • rfc822Name（例如 example@company.com）

      • uniformResourceIdentifier（例如 https://lxca-dev.dcg.company.com/example）

      註

      僅當您在下一步中產生 CSR 後，才會驗證列於上表的所有 SAN 並將其儲存及新增至 CSR。
   6. 按一下產生 CSR 檔案。憑證簽章要求對話框內顯示伺服器憑證。
   7. 按一下儲存至檔案將伺服器憑證儲存至主伺服器。
2. 將 CSR 提供給授信憑證管理中心 (CA)。CA 簽署 CSR，然後使用伺服器憑證回應。
3. 將外部簽署的伺服器憑證上傳到 XClarity Administrator。憑證內容必須是包含 CA 的主要憑證、所有中繼憑證和伺服器憑證的組合。
   1. 在 XClarity Administrator 功能表列上，按一下管理 > 安全性，以顯示「安全性」頁面。
   2. 按一下「憑證管理」區下的伺服器憑證。
   3. 按一下上傳憑證標籤。
   4. 按一下上傳憑證，以顯示上傳憑證對話框。
   5. 指定 PEM、DER 或 PKCS7 格式的憑證組合檔案，或貼上 PEM 格式的憑證組合。
   6. 按一下上傳將伺服器憑證上傳，然後將憑證儲存在 XClarity Administrator 信任儲存庫。