您可以產生新的憑證管理中心或伺服器憑證,以更換目前的自簽憑證;或是復原 Lenovo XClarity Administrator 產生的憑證(如果 XClarity Administrator 目前使用自訂的外部簽署伺服器憑證的話)。然後,在 XClarity Administrator 的鑑別、HTTPS 和 CIM 伺服器會使用新的自簽伺服器憑證。也會將憑證自動提供給所有受管理的裝置。
開始之前
當您重新產生或上傳 XClarity Administrator 憑證時,XClarity Administrator 會重新啟動。
如果產生新的 CA 憑證,新的 CA 憑證會自動部署到所有受管理的機箱、機架式伺服器和直立式伺服器的每個 CMM 及主機板管理控制器的信任儲存庫,以維護授信鑑別伺服器的連線。如果在部署 CA 主要憑證時發生錯誤,請從憑證管理中心頁面下載憑證,然後將憑證手動匯入所有受管理裝置的信任儲存庫,在產生新的伺服器憑證後才能將憑證成功提供至信任儲存庫。
如果您計劃重新產生 CA 憑證,請預留時間重新產生 CA、解析所有供應的錯誤,然後在短時間內重新產生伺服器憑證。
產生新的 CA 主要憑證後,可能會發生通訊錯誤或是無法登入裝置,直到重新產生並簽署伺服器憑證為止。
對於 XClarity Administrator v1.1.1 和更舊版本,必須將 CA 主要憑證匯入每個 CMM 和管理控制器的信任儲存庫。關於匯入 CA 主要憑證的相關資訊,請參閱 CMM 和管理控制器文件。
程序
請完成下列步驟,以還原 XClarity Administrator 的自簽伺服器憑證。
目前在 XClarity Administrator 上使用的伺服器憑證(無論是自我簽署還是外部簽署),會維持使用直到重新產生並簽署新的伺服器憑證為止。
- 選擇性的: 產生新的 CA 主要憑證。
- 在 XClarity Administrator 功能表列上,按一下,以顯示安全性頁面。
- 按一下「憑證管理」區下的憑證管理中心。
- 按一下重新產生憑證管理中心主要憑證。
如果成功重新產生 CA 金鑰和憑證,則會跳出對話框顯示工作狀態,將該憑證當做 LDAP 授信憑證,提供給 Converged、NeXtScale 和 System x 伺服器的所有 CMM 和管理控制器。這個對話框和工作監視頁面顯示每個供應工作是成功或失敗。
如果有供應工作失敗,請完成下列步驟以下載 CA 主要憑證,然後將主要憑證當做授信的 LDAP 憑證手動匯入工作失敗的所有裝置。
- 選擇性的: 將 CA 主要憑證下載至主機系統,並將憑證匯入您的 Web 瀏覽器。
- 在 XClarity Administrator 功能表列上,按一下,以顯示「安全性」頁面。
- 按一下「憑證管理」區下的憑證管理中心。
- 按一下下載憑證管理中心主要憑證。憑證管理中心主要憑證對話框顯示目前的 CA 主要憑證。
- 按一下儲存至檔案將 CA 主要憑證儲存至主系統。
- 遵循您和其他使用者 Web 瀏覽器的指示,存取 XClarity Administrator,將憑證匯入做為授信主要管理中心。
- 重新產生新的伺服器憑證,並使用新的 CA 主要憑證簽署憑證。
- 從「安全性」頁面,按一下「憑證管理」區下的伺服器憑證。
- 按一下重新產生伺服器憑證標籤。
- 填寫重新產生伺服器憑證頁面的欄位:
- 國家或地區
- 州/省(縣/市)
- 鄉鎮/市區
- 組織
- 組織單位
- 一般名稱
- 有效起始日期
- 有效起始時間
- 有效結束日期
- 有效結束時間
- 按一下重新產生憑證。
- 如果在(Converged、NeXtScale、ThinkSystem 和 System x 伺服器)受管理的 CMM 和管理控制器上重新產生自簽憑證,則在每個裝置重新產生憑證後,將新的裝置憑證匯入 XClarity Administrator 信任儲存庫(請參閱解決不受信任的伺服器憑證)。或者,您可以從裝置手動下載憑證,然後將憑證匯入 XClarity Administrator 的授信憑證頁面。
對於XClarity Administrator v1.1.0 和更舊版本,Web 伺服器會重新啟動,而且在重新產生憑證後,自動終止所有瀏覽器階段作業。對於 XClarity Administrator v1.1.1 和更新版本,XClarity Administrator 會開始使用新的憑證,而未終止現有的階段作業。使用新的憑證建立新階段作業。要查看使用中的新憑證,請重新啟動您的 Web 瀏覽器。
- 如果在(Converged、NeXtScale、ThinkSystem 和 System x 伺服器)受管理的 CMM 和管理控制器上重新產生自簽憑證,則在每個裝置重新產生憑證後,將新的裝置憑證匯入 XClarity Administrator 信任儲存庫(請參閱解決不受信任的伺服器憑證)。或者,您可以從裝置手動下載憑證,然後將憑證匯入 XClarity Administrator 的授信憑證頁面。