Перейти к основному содержимому

Создание пользовательского сертификата сервера с внешней подписью

При установке пользовательского сертификата сервера в Lenovo XClarity Integrator необходимо указать пакет сертификата, содержащий всю цепочку подписи ЦС.

Перед началом работы

Если новый сертификат сервера не подписан доверенной международной третьей стороной, в следующий раз при подключении к надстройке отобразится сообщение безопасности. Чтобы не допустить появления этого сообщения безопасности, установите флажок Trust the certificate permanently (Всегда доверять этому сертификату) и нажмите кнопку Next (Далее).

Процедура

  1. Создайте запрос подписи сертификата (CSR) для Lenovo XClarity Integrator.
    1. Выберите Server Certificate (Сертификат сервера), чтобы отобразить страницу Server Certificate (Сертификат сервера).
    2. Перейдите на вкладку Generate Certificate Signing Request (CSR) (Создание запроса подписи сертификата).
    3. Заполните все поля на странице Generate Certificate Signing Request (CSR) (Создание запроса подписи сертификата), включая страну, регион, город, организацию, подразделение (необязательно) и общее имя.
      Прим.
      выберите общее имя, соответствующее имени хоста Lenovo XClarity Integrator. Если выбрано неверное значение, подключение будет недоверенным. вы можете позволить службе Lenovo XClarity Integrator создать общее имя автоматически, сохранив значение по умолчанию Generated by LXCI(Создано LXCI).
    4. Выберите Generate CSR File (Создать файл CSR), чтобы скачать созданный файл.
  2. Отправьте все запросы CSR в свой доверенный ЦС для подписания. Доверенный ЦС возвращает пакет сертификата для каждого запроса CSR. Этот пакет содержит подписанный сертификат и всю цепочку доверия центра сертификации (ЦС).
  3. Отправьте сертификат сервера с внешней подписью в Lenovo XClarity Integrator.
    Прим.
    создайте загрузку сертификата в недавно созданном CSR, нажав кнопку Generate CSR File (Создать файл CSR). Отправленный файл должен содержать всю цепочку сертификатов, включая корневые сертификаты и промежуточные сертификаты. Приоритет сертификатов: сертификат сервера, промежуточные сертификаты и корневой сертификат.
    1. Нажмите Security Settings (Параметры безопасности) в меню Lenovo XClarity Integrator.
    2. На странице настройки щелкните Server Certificate (Сертификат сервера).
    3. Нажмите кнопку Upload Certificate (Отправить сертификат), чтобы отправить файл сертификата (CER).
      Прим.
      Перезапустите System Center Virtual Machine Manager после отправки нового сертификата сервера.