Beim Installieren des angepassten Serverzertifikats in Lenovo XClarity Integrator müssen Sie das Zertifikatspaket bereitstellen, das die vollständige CA-Signierungskette enthält.
Vorbereitende Schritte
Wenn das neue Serverzertifikat nicht von einer vertrauenswürdigen internationalen Zertifizierungsstelle signiert ist, wird bei der nächsten Verbindung zum Add-in eine Sicherheitsnachricht angezeigt. Um die Sicherheitsnachricht zu vermeiden, aktivieren Sie das Kontrollkästchen Trust the certificate permanently (Dem Zertifikat dauerhaft vertrauen) und klicken Sie auf Next (Weiter).
Vorgehensweise
- Generieren Sie die Zertifikatssignieranforderung (CSR) für Lenovo XClarity Integrator.
- Wählen Sie Server Certificate (Serverzertifikat) aus, um die Seite „Server Certificate (Serverzertifikat)“ anzuzeigen.
- Wählen Sie die Registerkarte Generate Certificate Signing Request (CSR) (Zertifikatssignieranforderung (CSR) generieren) aus.
- Füllen Sie alle Felder auf der Seite „Generate Certificate Signing Request (CSR) (Zertifikatssignieranforderung [CSR] generieren)“ aus: Land, Bundesstaat/Bundesland, Stadt/Gemeinde, Organisation, Organisationseinheit (optional) und Allgemeiner Name.
Wählen Sie einen Allgemeinen Namen aus, der den Hostnamen von Lenovo XClarity Integrator enthält. Bei Auswahl eines falschen Werts wird die Verbindung nicht als vertrauenswürdig betrachtet. Sie können den allgemeinen Namen automatisch von Lenovo XClarity Integrator generieren lassen, indem Sie den Standardwert Generated by LXCI (Generiert von LXCI) behalten.
- Wählen Sie Generate CSR File (CSR-Datei generieren) aus, um die generierte Datei herunterzuladen.
- Senden Sie alle CSRs zum Signieren an die vertrauenswürdige Zertifizierungsstelle. Die vertrauenswürdige Zertifizierungsstelle gibt für jede CSR ein Zertifikatspaket zurück. Dieses enthält das signierte Zertifikat und eine vollständige vertrauenswürdige CA-Zertifikatkette.
- Laden Sie das extern signierte Serverzertifikat nach Lenovo XClarity Integrator hoch.
Erstellen Sie das Zertifikat zum Hochladen in der CSR, die Sie zuvor durch Klicken auf die Schaltfläche Generate CSR File (CSR-Datei generieren) erzeugt haben. Die hochgeladene Datei muss die vollständige Zertifikatskette einschließlich des Stammzertifikats und der Zwischenzertifikate enthalten. Die Zertifikate müssen in folgender Reihenfolge aufgeführt sein: Serverzertifikat, Zwischenzertifikate, Stammzertifikat.
- Klicken Sie im Lenovo XClarity Integrator-Menü auf Security Settings (Sicherheitseinstellungen).
- Klicken Sie auf der Seite „Settings“ (Einstellungen) auf Server Certificate (Serverzertifikat).
- Klicken Sie auf Upload Certificate (Zertifikat hochladen), um die Zertifikatsdatei (.cer) hochzuladen.
Nachdem das neue Serverzertifikat hochgeladen wurde, starten Sie System Center Virtual Machine Manager neu.