Passa al contenuto principale

Generazione e caricamento dei certificati

Quando si genera il certificato personalizzato del server in Lenovo XClarity Service, è necessario fornire il bundle di certificati che contiene l'intera catena di firme CA.

Procedura

  1. Eseguire il login a XClarity Integrator Service. Fare riferimento a Login a XClarity Integrator Service.
  2. Connettere un server a XClarity Integrator Service.
    Nota
    se il certificato del server non è firmato da una terza parte internazionale affidabile, viene visualizzato un messaggio di sicurezza. Per evitare questo messaggio di sicurezza, selezionare la casella di controllo Trust the certificate permanently (Considera attendibile il certificato in modo permanente) e fare clic su Next (Avanti).
  3. Generare la richiesta di firma del certificato (CSR) per XClarity Integrator Service.
    1. Fare clic su Security Settings (Impostazioni di sicurezza). Viene visualizzata la pagina Security Settings (Impostazioni di sicurezza).
    2. Fare clic su Server Certificate (Certificato server).
    3. Fare clic su Generate Certificate Signing Request (CSR) (Genera CSR (Certificate Signing Request)).
    4. Compilare tutti i campi nella pagina Generate Certificate Signing Request (CSR) (Genera CSR (Certificate Signing Request)), inclusi paese, stato o provincia, città o località, organizzazione, unità organizzativa (facoltativa) e nome comune.
      Nota
      è possibile consentire a XClarity Integrator Service di generare automaticamente il nome comune, senza modificare il valore predefinito Generated by LXCI (Generato da LXCI).
    5. Selezionare il nome host corretto. Se si seleziona un nome errato, il server non può connettersi a XClarity Integrator Service.
    6. Fare clic su Genera file CSR. I file CSR verranno scaricati automaticamente.
  4. Inviare tutti i file CSR alla CA attendibile.

    La CA attendibile assegnerà un bundle di certificati per ogni CSR. Il bundle di certificati contiene i certificato personalizzati e la catena completa di certificati attendibili dell'autorità di certificazione. Il certificato deve essere in formato di codifica Base64.

  5. Caricare i certificati personalizzati e i certificati generati dal server in XClarity Integrator Service.
    1. Fare clic su Server Certificate (Certificato server) nella pagina Security Settings (Impostazioni di sicurezza).
    2. Fare clic su Upload Certificate (Carica certificato) per caricare il file del certificato (con estensione .cer).
    Nota

    • I certificati personalizzati devono contenere la catena di certificati completa, tra cui i certificati radice e gli eventuali certificati intermedi.

    • La priorità di caricamento dei certificati è: certificati server, certificati intermedi e certificati radice.