カスタマイズされたサーバー証明書を Lenovo XClarity Integrator にインストールする場合は、CA 署名チェーン全体が含まれる証明書バンドルを指定する必要があります。
始める前に
新しいサーバー証明書が信頼できる国際的なサードパーティによって署名されていない場合は、次にアドインに接続するときにセキュリティメッセージが表示されます。セキュリティメッセージを回避するには、「Trust the certificate permanently (証明書を永続的に信頼する)」をチェックし、「Next (次へ)」をクリックします。
手順
- Lenovo XClarity Integrator に対する証明書署名要求 (CSR) を生成します。
- 「Server Certificate (サーバー証明書)」を選択して「Server Certificate (サーバー証明書)」ページを表示します。
- 「Generate Certificate Signing Request (CSR) (証明書署名要求 (CSR) の生成)」タブをクリックします。
- 国、都道府県、市または地方、組織、組織単位(オプション)および共通名を含む「証明書署名要求 (CSR) の生成」ページのすべてのフィールドを入力します。
Lenovo XClarity Integrator のホスト名と一致する共通名を選択します。正しくない値を選択すると、接続は信頼されません。Lenovo XClarity Integrator で共通名を自動的に生成するには、デフォルト値の「Generated by LXCI (LXCI により生成)」を維持します。
- 「Generate CSR File (CSR ファイルの生成)」を選択し、生成されたファイルをダウンロードします。
- 署名のために、すべての CSR をトラステッド CA に送信します。トラステッド CA が CSR ごとに証明書バンドルを返します。証明書バンドルには、署名された証明書と信頼できる完全な証明機関 (CA) チェーンが含まれています。
- 外部署名済みサーバー証明書を Lenovo XClarity Integrator にアップロードします。
「Generate CSR File (CSR ファイルの生成)」ボタンをクリックして、最近作成した CSR にアップロード証明書を作成します。アップロードするファイルには、ルート証明書およびすべての中間証明書を含むすべての証明書チェーンが含まれている必要があります。証明書の優先順位は、サーバー証明書、中間証明書、ルート証明書の順にする必要があります。
- 「Lenovo XClarity Integrator」メニューの 「Security Settings (セキュリティ設定)」をクリックします。
- 設定ページで「Server Certificate (サーバー証明書)」をクリックします。
- 「Upload Certificate (証明書のアップロード)」をクリックして、証明書ファイル (.cer) をアップロードします。
新しいサーバー証明書がアップロードされたら、System Center Virtual Machine Manager を再起動します。