重新產生或還原 Lenovo XClarity Administrator 自簽伺服器憑證

您可以產生新的憑證管理中心或伺服器憑證，以更換目前的自簽憑證；或是復原 Lenovo XClarity Administrator 產生的憑證（如果 XClarity Administrator 目前使用自訂的外部簽署伺服器憑證的話）。然後，在 XClarity Administrator 的鑑別、HTTPS 和 CIM 伺服器會使用新的自簽伺服器憑證。也會將憑證自動提供給所有受管理的裝置。

程序

請完成下列步驟，以還原 XClarity Administrator 的自簽伺服器憑證。

1. 選擇性的： 產生新的 CA 主要憑證。
   1. 在 XClarity Administrator 功能表列上，按一下管理 > 安全性，以顯示安全性頁面。
   2. 按一下「憑證管理」區下的憑證管理中心。
   3. 按一下重新產生憑證管理中心主要憑證。

   如果成功重新產生 CA 金鑰和憑證，則會跳出對話框顯示工作狀態，將該憑證當做 LDAP 授信憑證，提供給 Converged、NeXtScale 和 System x 伺服器的所有 CMM 和管理控制器。這個對話框和工作監視頁面顯示每個供應工作是成功或失敗。

   如果有供應工作失敗，請完成下列步驟以下載 CA 主要憑證，然後將主要憑證當做授信的 LDAP 憑證手動匯入工作失敗的所有裝置。

2. 選擇性的： 將 CA 主要憑證下載至主機系統，並將憑證匯入您的 Web 瀏覽器。
   1. 在 XClarity Administrator 功能表列上，按一下管理 > 安全性，以顯示「安全性」頁面。
   2. 按一下「憑證管理」區下的憑證管理中心。
   3. 按一下下載憑證管理中心主要憑證。憑證管理中心主要憑證對話框顯示目前的 CA 主要憑證。
   4. 按一下儲存至檔案將 CA 主要憑證儲存至主系統。
   5. 遵循您和其他使用者 Web 瀏覽器的指示，存取 XClarity Administrator，將憑證匯入做為授信主要管理中心。
3. 重新產生新的伺服器憑證，並使用新的 CA 主要憑證簽署憑證。
   1. 從「安全性」頁面，按一下「憑證管理」區下的伺服器憑證。
   2. 按一下重新產生伺服器憑證標籤。
   3. 填寫重新產生伺服器憑證頁面的欄位：
      • 國家或地區
      • 州/省（縣/市）
      • 鄉鎮/市區
      • 組織
      • 組織單位
      • 一般名稱
      • 有效起始日期
      • 有效起始時間
      • 有效結束日期
      • 有效結束時間
   4. 按一下重新產生憑證。
   5. 如果在（Converged、NeXtScale、ThinkSystem 和 System x 伺服器）受管理的 CMM 和管理控制器上重新產生自簽憑證，則在每個裝置重新產生憑證後，將新的裝置憑證匯入 XClarity Administrator 信任儲存庫（請參閱解決不受信任的伺服器憑證）。或者，您可以從裝置手動下載憑證，然後將憑證匯入 XClarity Administrator 的授信憑證頁面。

   對於XClarity Administrator v1.1.0 和更舊版本，Web 伺服器會重新啟動，而且在重新產生憑證後，自動終止所有瀏覽器階段作業。對於 XClarity Administrator v1.1.1 和更新版本，XClarity Administrator 會開始使用新的憑證，而未終止現有的階段作業。使用新的憑證建立新階段作業。要查看使用中的新憑證，請重新啟動您的 Web 瀏覽器。

4. 如果在（Converged、NeXtScale、ThinkSystem 和 System x 伺服器）受管理的 CMM 和管理控制器上重新產生自簽憑證，則在每個裝置重新產生憑證後，將新的裝置憑證匯入 XClarity Administrator 信任儲存庫（請參閱解決不受信任的伺服器憑證）。或者，您可以從裝置手動下載憑證，然後將憑證匯入 XClarity Administrator 的授信憑證頁面。