Lenovo XClarity Integrator에서 사용자 지정 서버 인증서를 설치하는 경우 전체 CA 서명 체인이 포함된 인증서 번들을 제공해야 합니다.
시작하기 전에
새 서버가 신뢰할 수 있는 타사에 의해 서명되지 않은 경우 다음에 추가 기능에 연결할 때 보안 메시지가 표시됩니다. 보안 메시지를 표시하지 않으려면 Trust the certificate permanently(영구적으로 인증서 신뢰)를 선택하고 Next(다음)를 클릭하십시오.
절차
- Lenovo XClarity Integrator용 인증서 서명 요청(CSR)을 생성하십시오.
- Server Certificate(서버 인증서)를 선택하여 서버 인증서 페이지를 표시하십시오.
- Generate Certificate Signing Request (CSR)(인증서 서명 요청(CSR) 생성) 탭을 클릭하십시오.
- 국가, 시/도, 구/군/시, 조직, 조직 단위(옵션) 및 일반 이름 등 인증서 서명 요청(CSR) 생성 페이지의 모든 필드를 채우십시오.
Lenovo XClarity Integrator의 호스트 이름과 일치하는 일반 이름을 선택하십시오. 잘못된 값을 선택하면 연결을 신뢰할 수 없습니다. Lenovo XClarity Integrator를 사용하여 기본값 Generated by LXCI(LXCI에 의해 생성됨)로 일반 이름을 자동으로 생성할 수 있습니다.
- Generate CSR File(CSR 파일 생성)을 선택하여 생성된 파일을 다운로드하십시오.
- 신뢰할 수 있는 CA에 모든 CSR을 제출하여 서명을 받습니다. 신뢰할 수 있는 CA는 각 CSR에 대한 인증서 번들을 리턴합니다. 인증서 번들에는 서명된 인증서와 전체 인증 기관(CA) 트러스트 체인이 포함되어 있습니다.
- Lenovo XClarity Integrator에 외부에서 서명한 서버 인증서를 업로드하십시오.
Generate CSR File(CSR 파일 생성) 버튼을 클릭하여 최근에 만든 CSR에 업로드 인증서를 만드십시오. 업로드된 파일에는 루트 인증서 및 중간 인증서를 포함하여 전체 인증서 체인이 포함되어야 합니다. 인증서 우선순위는 서버 인증서, 중간 인증서 및 루트 인증서여야 합니다.
- Lenovo XClarity Integrator 메뉴에서 Security Settings(보안 설정)를 클릭하십시오.
- 설정 페이지에서 Server Certificate(서버 인증서)를 클릭하십시오.
- Upload Certificate(인증서 업로드)를 클릭하여 인증서 파일(.cer)을 업로드하십시오.
새 서버 인증서가 업로드된 후에 System Center Virtual Machine Manager를 다시 시작하십시오.