跳至主要内容

重新產生或還原 Lenovo XClarity Administrator 自簽伺服器憑證

您可以產生新的憑證管理中心或伺服器憑證,以更換目前的自簽憑證;或是復原 Lenovo XClarity Administrator 產生的憑證(如果 XClarity Administrator 目前使用自訂的外部簽署伺服器憑證的話)。然後,在 XClarity Administrator 的鑑別、HTTPS 和 CIM 伺服器會使用新的自簽伺服器憑證。也會將憑證自動提供給所有受管理的裝置。

開始之前

當您重新產生或上傳 XClarity Administrator 憑證時,XClarity Administrator 會重新啟動。

如果產生新的 CA 憑證,新的 CA 憑證會自動部署到所有受管理的機箱、機架式伺服器和直立式伺服器的每個 CMM 及主機板管理控制器的信任儲存庫,以維護授信鑑別伺服器的連線。如果在部署 CA 主要憑證時發生錯誤,請從憑證管理中心頁面下載憑證,然後將憑證手動匯入所有受管理裝置的信任儲存庫,在產生新的伺服器憑證後才能將憑證成功提供至信任儲存庫。

如果您計劃重新產生 CA 憑證,請預留時間重新產生 CA、解析所有供應的錯誤,然後在短時間內重新產生伺服器憑證。

產生新的 CA 主要憑證後,可能會發生通訊錯誤或是無法登入裝置,直到重新產生並簽署伺服器憑證為止。

重要
對於 XClarity Administrator v1.1.1 和更舊版本,必須將 CA 主要憑證匯入每個 CMM 和管理控制器的信任儲存庫。關於匯入 CA 主要憑證的相關資訊,請參閱 CMM 和管理控制器文件。

程序

請完成下列步驟,以還原 XClarity Administrator 的自簽伺服器憑證。

目前在 XClarity Administrator 上使用的伺服器憑證(無論是自我簽署還是外部簽署),會維持使用直到重新產生並簽署新的伺服器憑證為止。

  1. 選擇性的: 產生新的 CA 主要憑證。
    1. XClarity Administrator 功能表列上,按一下管理 > 安全性,以顯示安全性頁面。
    2. 按一下「憑證管理」區下的憑證管理中心
    3. 按一下重新產生憑證管理中心主要憑證

    如果成功重新產生 CA 金鑰和憑證,則會跳出對話框顯示工作狀態,將該憑證當做 LDAP 授信憑證,提供給 Converged、NeXtScale 和 System x 伺服器的所有 CMM 和管理控制器。這個對話框和工作監視頁面顯示每個供應工作是成功或失敗。

    如果有供應工作失敗,請完成下列步驟以下載 CA 主要憑證,然後將主要憑證當做授信的 LDAP 憑證手動匯入工作失敗的所有裝置。

  2. 選擇性的: 將 CA 主要憑證下載至主機系統,並將憑證匯入您的 Web 瀏覽器。
    1. XClarity Administrator 功能表列上,按一下管理 > 安全性,以顯示「安全性」頁面。
    2. 按一下「憑證管理」區下的憑證管理中心
    3. 按一下下載憑證管理中心主要憑證。憑證管理中心主要憑證對話框顯示目前的 CA 主要憑證。
    4. 按一下儲存至檔案將 CA 主要憑證儲存至主系統。
    5. 遵循您和其他使用者 Web 瀏覽器的指示,存取 XClarity Administrator,將憑證匯入做為授信主要管理中心。
  3. 重新產生新的伺服器憑證,並使用新的 CA 主要憑證簽署憑證。
    1. 從「安全性」頁面,按一下「憑證管理」區下的伺服器憑證
    2. 按一下重新產生伺服器憑證標籤。
    3. 填寫重新產生伺服器憑證頁面的欄位:
      • 國家或地區
      • 州/省(縣/市)
      • 鄉鎮/市區
      • 組織
      • 組織單位
      • 一般名稱
      • 有效起始日期
      • 有效起始時間
      • 有效結束日期
      • 有效結束時間
    4. 按一下重新產生憑證
    5. 如果在(Converged、NeXtScale、ThinkSystem 和 System x 伺服器)受管理的 CMM 和管理控制器上重新產生自簽憑證,則在每個裝置重新產生憑證後,將新的裝置憑證匯入 XClarity Administrator 信任儲存庫(請參閱解決不受信任的伺服器憑證)。或者,您可以從裝置手動下載憑證,然後將憑證匯入 XClarity Administrator授信憑證頁面。

    對於XClarity Administrator v1.1.0 和更舊版本,Web 伺服器會重新啟動,而且在重新產生憑證後,自動終止所有瀏覽器階段作業。對於 XClarity Administrator v1.1.1 和更新版本,XClarity Administrator 會開始使用新的憑證,而未終止現有的階段作業。使用新的憑證建立新階段作業。要查看使用中的新憑證,請重新啟動您的 Web 瀏覽器。

  4. 如果在(Converged、NeXtScale、ThinkSystem 和 System x 伺服器)受管理的 CMM 和管理控制器上重新產生自簽憑證,則在每個裝置重新產生憑證後,將新的裝置憑證匯入 XClarity Administrator 信任儲存庫(請參閱解決不受信任的伺服器憑證)。或者,您可以從裝置手動下載憑證,然後將憑證匯入 XClarity Administrator授信憑證頁面。