在 Lenovo XClarity Integrator 中安裝自訂伺服器憑證時,您應該要提供包含整個 CA 簽署鏈結的憑證組合。
開始之前
如果新的伺服器憑證並未經過授信的國際第三方簽署,當您下次連線到這個增益集時,就會顯示一則安全性訊息。若要避免顯示此安全性訊息,請勾選 Trust the certificate permanently(永久信任此憑證),然後按一下 Next(下一步)。
程序
- 針對 Lenovo XClarity Integrator 產生憑證簽章要求 (CSR)。
- 選取 Server Certificate(伺服器憑證)以顯示 Server Certificate(伺服器憑證)頁面。
- 按一下 Generate Certificate Signing Request (CSR)(產生憑證簽章要求 (CSR))標籤。
- 填寫 Generate Certificate Signing Request (CSR)(產生憑證簽章要求 (CSR))頁面中的所有欄位,包括國家/地區、州/省(縣/市)、鄉鎮/市區、組織、組織單位(選填)和一般名稱。
選取符合 Lenovo XClarity Integrator 主機名稱的一般名稱。如果選取的值有誤,連線將不受信任。藉由保留預設值 Generated by LXCI(由 LXCI 產生),可允許 Lenovo XClarity Integrator 自動產生一般名稱。
- 選取 Generate CSR File(產生 CSR 檔案)下載產生的檔案。
- 將所有 CSR 提交至信任的 CA 簽章。信任的 CA 為每個 CSR 傳回憑證組合。憑證組合包含簽署的憑證和信任的憑證管理中心 (CA) 完整鏈結。
- 將外部簽署的伺服器憑證上傳到 Lenovo XClarity Integrator。
在最近按下 Generate CSR File(產生 CSR 檔案)按鈕所建立的 CSR 中建立上傳的憑證。上傳的檔案應該要包含完整的憑證鏈,包括主要憑證和中繼憑證。這些憑證的優先順序應該是:伺服器憑證、中繼憑證,然後是主要憑證。
- 按一下 Lenovo XClarity Integrator 功能表中的 Security Settings(安全設定)。
- 按一下「設定」頁面上的 Server Certificate(伺服器憑證)。
- 按一下 Upload Certificate(上傳憑證)上傳憑證檔案(.cer)。
請在新的伺服器憑證上傳完成之後,重新啟動 System Center Virtual Machine Manager。