伺服器憑證驗證失敗
當您嘗試在 Lenovo XClarity Administrator 中安裝伺服器憑證,而憑證驗證失敗時,請使用此資訊。
關於此作業
當 XClarity Administrator 嘗試進行下列動作時,伺服器憑證驗證可能會失敗︰
使用 CIM-XML over HTTPS 連接至受管理裝置。
使用安全 LDAP 來連接外部鑑別伺服器(如果您已配置安全 LDAP 連線)。
使用安全連線來連接外部 SAML 識別供應商(如果您已配置 SAML)。
連接至遠端檔案伺服器來匯入 OS 映像檔(如果您已配置 HTTPS 映像檔伺服器)。
連接至 Lenovo 以取得保固狀態資訊。
連接至 Apple 和 Google 的推送通知伺服器(如果 iOS 或 Android 裝置已啟用 Lenovo XClarity Mobile 推送通知)。
程序
若要解決此問題,請完成下列步驟。
確定憑證或其簽署憑證存在於 XClarity Administrator 的授信憑證信任儲存庫或外部服務憑證信任儲存庫中。如需授信憑證和外部服務憑證的相關資訊,請參閱 XClarity Administrator 線上文件中的使用安全憑證。
確定憑證未撤銷(請參閱 XClarity Administrator 線上文件中的新增及更換憑證撤銷清單)。
確定伺服器的 IP 位址或主機名稱符合憑證中的其中一個主體替代名稱或一般名稱(如果 SAN 不存在)。
確定今天的日期介於憑證中的「有效起始日期」與「有效結束日期」之間。
確定已使用支援的演算法來簽署憑證,如果是在舊式模式中,可使用 SHA1 或更強的演算法,如果是在 NIST 嚴格模式中,可使用 SHA256 或更強的演算法(請參閱 XClarity Administrator 線上文件中的在管理伺服器上配置加密法設定)。