Beim Installieren eines angepassten Serverzertifikats in Lenovo XClarity Integrator sollten Benutzer das Zertifikatspaket bereitstellen, das die vollständige CA-Signierungskette enthält.
Zu diesem Task
Wenn das neue Serverzertifikat nicht von einem vertrauenswürdigen, internationalen Drittanbieter (z. B. VeriSign) signiert wurde, wird bei der nächsten Verbindung mit Lenovo XClarity Integrator im Browser eine Sicherheitsmeldung angezeigt. In einem Dialogfeld werden Benutzer aufgefordert, das neue Zertifikat als Ausnahme im Browser zu akzeptieren. Benutzer können die CA-Signierungskette des Serverzertifikats in die Liste mit vertrauenswürdigen Zertifikaten im Webbrowser importieren, um die Sicherheitsmeldungen zu vermeiden.
Weitere Informationen zum Importieren von Zertifikaten finden Sie im Abschnitt Lenovo XClarity Integrator-Zertifikat in einen Webbrowser importieren.
Vorgehensweise
Gehen Sie wie folgt vor, um ein angepasstes Serverzertifikat zu generieren.
- Generieren Sie eine Zertifikatssignieranforderung (CSR) für Lenovo XClarity Integrator.
- Klicken Sie im linken Navigationsbereich auf Security Settings (Sicherheitseinstellungen).
- Klicken Sie auf Server Certificate (Serverzertifikat), um die Seite Server Certificate (Serverzertifikat) anzuzeigen.
- Wählen Sie die Registerkarte Generate Certificate Signing Request (CSR) (Zertifikatssignieranforderung (CSR) generieren) aus.
- Füllen Sie die Felder auf der Seite „Zertifikatssignieranforderung (CSR) generieren“ aus:
Wählen Sie einen Namen aus, der die IP-Adresse oder den Hostnamen der virtuellen Einheit von Lenovo XClarity Integrator enthält. Ein falscher Wert kann zu Verbindungen führen, die nicht vertrauenswürdig sind. Benutzer können den allgemeinen Namen automatisch von Lenovo XClarity Integrator erstellen lassen, indem Sie Von LXCI generiert
angeben.
- Klicken Sie auf Generate CSR File (CSR-Datei generieren), um die generierte Datei herunterzuladen.
- Senden Sie alle CSRs zum Signieren an die vertrauenswürdige Zertifizierungsstelle. Die vertrauenswürdige Zertifizierungsstelle gibt für jede CSR ein Zertifikatspaket zurück. Dieses enthält das signierte Zertifikat und eine vollständige vertrauenswürdige CA-Zertifikatkette.
- Laden Sie das extern signierte Serverzertifikat in Lenovo XClarity Integrator hoch.
Das hochzuladende Zertifikat muss auf Grundlage der zuletzt über die Schaltfläche Generate CSR File (CSR-Datei generieren) erstellten Zertifikatssignieranforderung erstellt worden sein. Die hochgeladene Datei muss den vollständigen Zertifizierungspfad inkl. des Stammzertifikats und aller Zwischenzertifikate enthalten. Die Reihenfolge der Zertifikate in der Datei muss folgendermaßen aussehen: Serverzertifikat, Zwischenzertifikate, Stammzertifikat.
Klicken Sie im linken Navigationsbereich auf Security Settings (Sicherheitseinstellungen).
Klicken Sie auf der Seite „Settings (Einstellungen)“ auf Server Certificate (Serverzertifikat).
Wechseln Sie auf die Registerkarte Upload Certificate (Zertifikat hochladen).
Klicken Sie auf die Schaltfläche Choose File (Datei auswählen), um die Zertifikatsdatei (.der, .pem oder .cer) auszuwählen.
Klicken Sie auf die Schaltfläche Upload Certificate (Zertifikat hochladen). Die Zertifikatsdatei wird hochgeladen.
Nach dem Hochladen des Serverzertifikats wird Lenovo XClarity Integrator neu gestartet. Die Browserverbindung zur Lenovo XClarity Integrator-Webschnittstelle wird beendet. Zum Fortsetzen des Tasks müssen Sie sich erneut in der Lenovo XClarity Integrator-Webschnittstelle anmelden.
Aktualisieren Sie die VMware vCenter-Registrierung nachdem das neue Serverzertifikat hochgeladen wurde.