Générer et charger les certificats
Lorsque vous générez le certificat de serveur personnalisé dans le service XClarity Integrator, vous devez fournir le groupe de certificats qui contient l'intégralité de la chaîne de signature CA.
Procédure
- Connectez-vous au service XClarity Integrator. Reportez-vous à Connexion au service XClarity Integrator.
- Connectez un serveur au service Lenovo XClarity Integrator.RemarqueSi le certificat de serveur n'est pas signé par un tiers international de confiance, un message de sécurité s'affiche. Pour éviter de recevoir ce message de sécurité, cochez
Trust the certificate permanently (Approuver le certificat de manière permanente) et cliquez sur Next (Suivant). - Générez la demande de signature de certificat pour le service XClarity Integrator.
- Cliquez sur Security Settings (Paramètres de sécurité). La page Security Settings (Paramètres de sécurité) s'ouvre.
- Cliquez sur Server Certificate (Certificat de serveur).
- Cliquez sur Generate Certificate Signing Request (CSR) (Générer une demande de signature de certificat (CSR)).
- Remplissez tous les champs de la page Generate Certificate Signing Request (CSR) (Générer une demande de signature de certificat (CSR)), y compris Pays, État ou Province, Ville ou localité, Organisation, Unité organisationnelle (en option) et Nom commun.RemarqueVous pouvez autoriser le service XClarity Integrator à générer automatiquement le nom commun en conservant la valeur par défaut
Generated by LXCI (Généré par LXCI). - Sélectionnez le nom d'hôte approprié. Si un nom incorrect est sélectionné, le serveur ne pourra pas se connecter au service XClarity Integrator.
- Cliquez sur Generate CSR File (Générer un fichier CSR). Les CSR seront automatiquement téléchargés.
- Envoyez tous les CSR à votre autorité de certification de confiance.
L'autorité de certification de confiance affectera un groupe de certificats pour chaque CSR. Le groupe de certificats contient les certificats personnalisés et la chaîne de confiance complète de l'autorité de certification. Le certificat doit être au format de codage Base64.
- Chargez les certificats personnalisés et les certificats de serveur générés sur le service XClarity Integrator.
- Cliquez sur Server Certificate (Certificat du serveur) dans la page Security Settings (Paramètres de sécurité).
- Cliquez sur Upload Certificate (Charger le certificat) pour télécharger le fichier de certificat (avec l'extension .cer).
RemarqueLes certificats téléchargés doivent contenir la chaîne de certificats complète, y compris les certificats racine et les certificats intermédiaires.
La priorité de chargement des certificats doit être la suivante : certificat du serveur, certificats intermédiaires, puis certificat racine.