Saltar al contenido principal

Generación y carga de los certificados.

Al generar el certificado de servidor personalizado en el Servicio XClarity Integrator, debe indicar el conjunto de certificados que contiene toda la cadena de firma de la CA.

Procedimiento

  1. Inicie sesión en el Servicio XClarity Integrator. Consulte Inicio de sesión en el Servicio XClarity Integrator.
  2. Conectar un servidor al Servicio XClarity Integrator.
    Nota
    Si el certificado de servidor no está firmado por un tercero confianza internacional, se mostrará un mensaje de seguridad. Para evitar este mensaje de seguridad, marque la casilla Trust the certificate permanently (Confiar en el certificado permanentemente) y haga clic en Next (Siguiente).
  3. Genere la Solicitud de firma de certificado (CSR) para el Servicio XClarity Integrator.
    1. Haga clic en Security Settings (Valores de seguridad). Se abre la página Security Settings (Valores de seguridad).
    2. Haga clic en Server Certificate (Certificado del servidor).
    3. Haga clic en Generate Certificate Signing Request (CSR) (Generar solicitud de firma de certificado (CSR)).
    4. Rellene todos los campos en la página Generar solicitud de firma de certificado (CSR), incluidos el país, estado o provincia, ciudad o localidad, organización, unidad organizativa (opcional) y el nombre común.
      Nota
      Para permitir que el Servicio XClarity Integrator genere el nombre común automáticamente, puede mantener el valor predeterminado Generated by LXCI (Generado por Lenovo XCI).
    5. Seleccione el nombre de host correcto. Si se selecciona un nombre incorrecto, el servidor no se puede conectar a el Servicio XClarity Integrator.
    6. Haga clic en Generar archivo CSR. El CSR se descargará automáticamente.
  4. Envíe todos los CSR a la CA de confianza.

    La CA de confianza asignará un conjunto de certificados para cada CSR. El conjunto de certificados contiene los certificados firmados y la cadena de confianza completa de la CA. El certificado debe estar en el formato de codificación Base64.

  5. Cargue los certificados personalizados y los certificados de servidor generado por el Servicio XClarity Integrator.
    1. Haga clic en Server Certificate (Certificado de servidor) en la página de Security Settings (Valores de seguridad).
    2. Haga clic en Upload Certificate (Cargar certificado) para cargar el archivo de certificado (con la extensión .cer).
    Nota

    • Los certificados personalizados deben contener la cadena de certificado completa, incluidos los certificados raíz y los certificados intermedios.

    • La prioridad de carga de los certificados es: certificados de servidor, certificados intermedios y certificados raíz.