Zertifikate generieren und hochladen

Beim Generieren des angepassten Serverzertifikats in Lenovo XClarity Integrator Service müssen Sie das Zertifikatspaket bereitstellen, das die vollständige CA-Signierungskette enthält.

Vorgehensweise

1. Melden Sie sich beim XClarity Integrator Service an. Informationen hierzu finden Sie im Abschnitt Bei XClarity Integrator Service anmelden.
2. Verbinden Sie einen Server mit dem XClarity Integrator Service.
   Anmerkung

   Wenn das Serverzertifikat nicht von einer vertrauenswürdigen internationalen Zertifizierungsstelle signiert ist, wird eine Sicherheitsnachricht angezeigt. Um diese Sicherheitsnachricht zu vermeiden, wählen Sie das Kontrollkästchen Trust the certificate permanently (Dem Zertifikat dauerhaft vertrauen) aus und klicken Sie auf Next (Weiter).
3. Generieren Sie die Zertifikatssignieranforderung (CSR) für den XClarity Integrator Service.
   1. Klicken Sie auf Security Settings (Sicherheitseinstellungen). Die Seite Security Settings (Sicherheitseinstellungen) wird geöffnet.
   2. Klicken Sie auf Server Certificate (Serverzertifikat).
   3. Klicken Sie auf Generate Certificate Signing Request (CSR) (Zertifikatssignieranforderung (CSR) generieren).
   4. Füllen Sie alle Felder auf der Seite Generate Certificate Signing Request (CSR) (Zertifikatssignieranforderung (CSR) generieren) aus: Land, Bundesstaat/Bundesland, Stadt/Gemeinde, Organisation, Organisationseinheit (optional) und Allgemeiner Name.
      Anmerkung

      Sie können den allgemeinen Namen automatisch vom XClarity Integrator Service generieren lassen, indem Sie den Standardwert Generated by LXCI (Generiert von LXCI) behalten.
   5. Wählen Sie den richtigen Hostnamen aus. Wenn ein falscher Name ausgewählt ist, kann der Server keine Verbindung mit dem XClarity Integrator Service herstellen.
   6. Klicken Sie auf Generate CSR File (CSR-Datei generieren). Die CSRs werden automatisch heruntergeladen.
4. Senden Sie alle CSRs an Ihre vertrauenswürdige Zertifizierungsstelle.

   Die vertrauenswürdige Zertifizierungsstelle weist jeder CSR ein Zertifikatspaket zu. Das Zertifikatspaket enthält die angepassten Zertifikate und die vollständige vertrauenswürdige CA-Zertifikatkette. Das Zertifikat muss das Base64-Codierungsformat aufweisen.

5. Laden Sie die angepassten Zertifikate und generierten Serverzertifikate zum XClarity Integrator Service hoch.
   1. Klicken Sie auf der Seite Security Settings (Sicherheitseinstellungen) auf Server Certificate (Serverzertifikat).
   2. Klicken Sie auf Upload Certificate (Zertifikat hochladen), um die Zertifikatsdatei (mit der Erweiterung .cer) hochzuladen.
   Anmerkung

   • Die angepassten Zertifikate müssen die vollständige Zertifikatskette einschließlich des Stammzertifikats und der Zwischenzertifikate enthalten.

   • Die Zertifikate müssen in folgender Reihenfolge hochgeladen werden: Serverzertifikate, Zwischenzertifikate, Stammzertifikate.