将定制服务器证书装入 Lenovo XClarity Integrator 时,应提供包含整个 CA 签名链的证书捆绑包。
在开始之前
如果新服务器证书尚未由可信的国际第三方签署,则下次连接到插件时将显示安全消息。要避免此安全消息,请选中 Trust the certificate permanently(永久信任该证书),然后单击 Next(下一步)。
过程
- 为 Lenovo XClarity Integrator 生成证书签名请求(CSR)。
- 选择 Server Certificate(服务器证书)以显示 Server Certificate(服务器证书)页面。
- 单击 Generate Certificate Signing Request (CSR)(生成证书签名请求(CSR))选项卡。
- 填写 Generate Certificate Signing Request (CSR)(生成证书签名请求(CSR))页面中的字段,包括 Country(国家/地区)、State(州)或 Province(省/自治区/直辖市)、City(市/县/区)或 Locality(地区)、Organization(组织)、Organization Unit(组织单位)(可选)和 Common Name(公用名)。
选择一个匹配 Lenovo XClarity Integrator 主机名的公用名。如果选择不正确的值,则连接不可信。通过保留缺省值 Generated by LXCI(由 Lenovo XCI 生成),可让 Lenovo XClarity Integrator 自动生成公用名。
- 选择 Generate CSR File(生成 CSR 文件)以下载生成的文件。
- 将所有 CSR 提交到您的可信 CA 进行签名。该可信 CA 对于每个 CSR 返回一个证书捆绑包。证书捆绑包中含有经过签名的证书和完整的证书颁发机构(CA)信任链。
- 将外部签署的服务器证书上传到 Lenovo XClarity Integrator。
在最近通过单击 Generate CSR File(生成 CSR 文件)按钮创建的 CSR 中创建上传证书。上传的文件应包含完整的证书链,其中包括根证书和中间证书。证书的优先级应为:服务器证书、中间证书和根证书。
- 单击 Lenovo XClarity Integrator 菜单中的 Security Settings(安全设置)。
- 在设置页面上单击 Server Certificate(服务器证书)。
- 单击 Upload Certificate(上传证书)以上传证书文件(.cer)。
在上传新服务器证书后重新启动 System Center Virtual Machine Manager。