Quando si installa il certificato personalizzato del server in Lenovo XClarity Integrator, è necessario fornire il bundle di certificati che contiene l'intera catena di firma CA.
Prima di iniziare
Se il nuovo certificato del server non è firmato da una terza parte internazionale affidabile, viene visualizzato un messaggio di sicurezza al successivo collegamento al componente aggiuntivo. Per evitare il messaggio di sicurezza, selezionare Trust the certificate permanently (Considera attendibile il certificato in modo permanente) e fare clic su Next (Avanti).
Procedura
- Generare la richiesta di firma del certificato (CSR) per Lenovo XClarity Integrator.
- Selezionare Server Certificate (Certificato server) per visualizzare la pagina Server Certificate (Certificato server).
- Fare clic sulla scheda Generate Certificate Signing Request (CSR) Genera CSR (Certificate Signing Request).
- Compilare tutti i campi nella pagina di generazione del CSR, inclusi paese, stato o provincia, città o località, organizzazione, unità organizzativa (opzionale) e nome comune.
selezionare un nome comune che corrisponde al nome host di Lenovo XClarity Integrator. Se si seleziona un valore errato, la connessione risulterà non attendibile. È possibile consentire a Lenovo XClarity Integrator di generare automaticamente il nome comune, senza modificare il valore predefinito Generated by LXCI (Generato da LXCI).
- Selezionare Generate CSR File (Genera file CSR) per scaricare il file generato.
- Inviare tutte le CSR alla CA attendibile per la firma. La CA attendibile restituisce un bundle di certificati per ogni CSR. Il bundle di certificati contiene il certificato firmato e la catena completa di certificati attendibili dell'autorità di certificazione (CA).
- Caricare il certificato del server con firma esterna in Lenovo XClarity Integrator.
caricare il certificato nel CSR recentemente creato facendo clic sul pulsante Generate CSR File (Genera file CSR). Il file caricato dovrà contenere la catena di certificati completa, tra cui i certificati radice e gli eventuali certificati intermedi. La priorità dei certificati deve essere: certificato server, certificati intermedi e certificato radice.
- Fare clic su Security Settings (Impostazioni di sicurezza) nel menu di Lenovo XClarity Integrator.
- Fare clic su Server Certificate (Certificato server) nella pagina delle impostazioni.
- Fare clic su Upload Certificate (Carica certificato) per caricare il file del certificato (.cer).
riavviare System Center Virtual Machine Manager una volta caricato il nuovo certificato del server.