生成及上传证书

在 XClarity Integrator 服务中生成定制服务器证书时，应提供包含整个 CA 签名链的证书捆绑包。

过程

1. 登录到 XClarity Integrator 服务。请参阅登录到 XClarity Integrator 服务。
2. 将服务器连接到 XClarity Integrator 服务。
   注

   如果服务器证书尚未由可信的国际第三方签署，则将显示安全消息。要避免此安全消息，请选中 Trust the certificate permanently（永久信任该证书）复选框，然后单击 Next（下一步）。
3. 为 XClarity Integrator 服务生成证书签名请求（CSR）。
   1. 单击 Security Settings（安全设置）。随后将打开Security Settings（安全设置）页面。
   2. 单击 Server Certificate（服务器证书）。
   3. 单击 Generate Certificate Signing Request (CSR)（生成证书签名请求（CSR））。
   4. 填写 Generate Certificate Signing Request (CSR)（生成证书签名请求（CSR））页面中的字段：Country（国家/地区）、State（州）或 Province（省/自治区/直辖市）、City（市/县/区）或 Locality（地区）、Organization（组织）、Organization Unit（组织单位）（可选）和 Common Name（公用名）。
      注

      通过保留缺省值 Generated by LXCI（由 Lenovo XCI 生成），可让 XClarity Integrator 服务自动生成公用名。
   5. 选择正确的主机名。如果选择的名称错误，则服务器无法连接到 XClarity Integrator 服务。
   6. 单击生成 CSR 文件。随后将自动下载 CSR。
4. 将所有 CSR 发送给可信 CA。

   可信 CA 将为每个 CSR 分配证书捆绑包。证书捆绑包中含有定制的证书和完整的 CA 信任链。证书应采用 Base64 编码格式。

5. 将定制的证书和生成的服务器证书上传到 XClarity Integrator 服务。
   1. 在 Security Settings（安全设置）页面上单击 Server Certificate（服务器证书）。
   2. 单击 Upload Certificate（上传证书）以上传证书文件（带 .cer 扩展名）。
   注

   • 定制的证书应包含完整的证书链，其中包括根证书和中间证书。

   • 证书的上传优先级为：服务器证书、中间证书和根证书。