Ein angepasstes, extern signiertes Serverzertifikat generieren

Beim Installieren eines angepassten Serverzertifikats in Lenovo XClarity Integrator sollten Benutzer das Zertifikatspaket bereitstellen, das die vollständige CA-Signierungskette enthält.

Vorgehensweise

Gehen Sie wie folgt vor, um ein angepasstes Serverzertifikat zu generieren.

1. Generieren Sie eine Zertifikatssignieranforderung (CSR) für Lenovo XClarity Integrator.
   1. Klicken Sie im linken Navigationsbereich auf Security Settings (Sicherheitseinstellungen).
   2. Klicken Sie auf Server Certificate (Serverzertifikat), um die Seite Server Certificate (Serverzertifikat) anzuzeigen.
   3. Wählen Sie die Registerkarte Generate Certificate Signing Request (CSR) (Zertifikatssignieranforderung (CSR) generieren) aus.
   4. Füllen Sie die Felder auf der Seite „Zertifikatssignieranforderung (CSR) generieren“ aus:

      • Land

      • Staat oder Bundesland

      • Ort oder Standort

      • Anordnung

      • Organisationseinheit (optional)

      • Allgemeiner Name

      • Alternative Namen

      Achtung

      Wählen Sie einen Namen aus, der die IP-Adresse oder den Hostnamen der virtuellen Einheit von Lenovo XClarity Integrator enthält. Ein falscher Wert kann zu Verbindungen führen, die nicht vertrauenswürdig sind. Benutzer können den allgemeinen Namen automatisch von Lenovo XClarity Integrator erstellen lassen, indem Sie Von LXCI generiert angeben.

      Add Alternative Names (Alternative Namen hinzufügen)

      Um eine von einer Zertifizierungsstelle (CA) zu signierende CSR zu erstellen, die das Zertifikat für alternativen Subjektnamen unterstützt, können Benutzer alternative Namen hinzufügen. Klicken Sie auf im Feld Alternative Names (Alternative Namen). Klicken Sie im Fenster hinter der Standardadresse auf , um die alternative IP-/DNS-Adresse hinzuzufügen. Klicken Sie danach auf Submit (Senden).
   5. Klicken Sie auf Generate CSR File (CSR-Datei generieren), um die generierte Datei herunterzuladen.
2. Senden Sie alle CSRs zum Signieren an die vertrauenswürdige Zertifizierungsstelle. Die vertrauenswürdige Zertifizierungsstelle gibt für jede CSR ein Zertifikatspaket zurück. Dieses enthält das signierte Zertifikat und eine vollständige vertrauenswürdige CA-Zertifikatkette.
3. Laden Sie das extern signierte Serverzertifikat in Lenovo XClarity Integrator hoch.
   Anmerkung

   Das hochzuladende Zertifikat muss auf Grundlage der zuletzt über die Schaltfläche Generate CSR File (CSR-Datei generieren) erstellten Zertifikatssignieranforderung erstellt worden sein. Die hochgeladene Datei muss den vollständigen Zertifizierungspfad inkl. des Stammzertifikats und aller Zwischenzertifikate enthalten. Die Reihenfolge der Zertifikate in der Datei muss folgendermaßen aussehen: Serverzertifikat, Zwischenzertifikate, Stammzertifikat.

   1. Klicken Sie im linken Navigationsbereich auf Security Settings (Sicherheitseinstellungen).

   2. Klicken Sie auf der Seite „Settings (Einstellungen)“ auf Server Certificate (Serverzertifikat).

   3. Wechseln Sie auf die Registerkarte Upload Certificate (Zertifikat hochladen).

   4. Klicken Sie auf die Schaltfläche Choose File (Datei auswählen), um die Zertifikatsdatei (.der, .pem oder .cer) auszuwählen.

   5. Klicken Sie auf die Schaltfläche Upload Certificate (Zertifikat hochladen). Die Zertifikatsdatei wird hochgeladen.

   Nach dem Hochladen des Serverzertifikats wird Lenovo XClarity Integrator neu gestartet. Die Browserverbindung zur Lenovo XClarity Integrator-Webschnittstelle wird beendet. Zum Fortsetzen des Tasks müssen Sie sich erneut in der Lenovo XClarity Integrator-Webschnittstelle anmelden.

   Anmerkung

   Aktualisieren Sie die VMware vCenter-Registrierung nachdem das neue Serverzertifikat hochgeladen wurde.