Al instalar un certificado de servidor personalizado en Lenovo XClarity Integrator, los usuarios deben indicar el conjunto de certificados que contiene toda la cadena de firma de la CA.
Acerca de esta tarea
Si el nuevo certificado de servidor no lo ha firmado un tercero de confianza internacional (como VeriSign), la próxima vez que se conecte a Lenovo XClarity Integrator, se mostrará un mensaje de seguridad que pedirá a los usuarios que acepten el nuevo certificado en el navegador como una excepción. Para evitar los mensajes de seguridad, los usuarios pueden importar una cadena de firma de CA del certificado de servidor en la lista de certificados de confianza del navegador web.
Para obtener más información sobre cómo importar certificados, consulte Importación del certificado de Lenovo XClarity Integrator al navegador web.
Procedimiento
Lleve a cabo los pasos siguientes para generar un certificado de servidor personalizado.
- Genere una solicitud de firma de certificado (CSR) para Lenovo XClarity Integrator.
- En el panel de navegación izquierda, haga clic en Security Settings (Valores de seguridad).
- Haga clic en Server certificate (Certificado del servidor) para mostrar la página Server Certificate (Certificado del servidor).
- Haga clic en la pestaña Generate Certificate Signing Request (CSR) (Generar solicitud de firma de certificado (CSR)).
- Rellene los campos de la página Generar solicitud de firma de certificado (CSR):
Seleccione un nombre común que coincida con la dirección IP o el nombre de host del dispositivo virtual Lenovo XClarity Integrator. Si no selecciona el valor correcto, se podrían producir conexiones no fiables. Los usuarios pueden permitir que Lenovo XClarity Integrator genere el nombre común automáticamente al especificar Generado por LXCI
.
- Haga clic en Generate CSR File (Generar archivo CSR) para descargar el archivo generado.
- Envíe todas las CSR a su CA de confianza para que las firmen. La CA de confianza devuelve un conjunto de certificados para cada CSR. El conjunto de certificados contiene el certificado firmado y la cadena de confianza completa de la entidad de certificación (CA).
- Cargue el certificado de servidor firmado externamente en Lenovo XClarity Integrator.
El certificado que se está cargando se debe haber creado a partir de la solicitud de firma de certificado creada más recientemente con el botón Generate CSR File (Generar archivo CSR). El archivo cargado debe contener la cadena de certificado completa, incluido el certificado raíz y todos los certificados intermedios. El orden de los certificados en el archivo deben ser certificado del servidor, certificados intermedios y después certificado raíz.
En el panel de navegación izquierda, haga clic en Security Settings (Valores de seguridad).
Haga clic en Server Certificate (Certificado de servidor) en la página de valores.
Haga clic en la pestaña Upload Certificate (Cargar certificado).
Haga clic en el botón Choose File (Seleccionar archivo) para cargar el archivo de certificado (.der, .pem o .cer).
Haga clic en el botón Upload Certificate (Cargar certificado). Se carga el archivo del certificado.
Una vez cargado el certificado de servidor, se reinicia Lenovo XClarity Integrator y finaliza la conexión del navegador a la interfaz web de Lenovo XClarity Integrator. Para continuar con la tarea, vuelva a iniciar sesión en la interfaz web de Lenovo XClarity Integrator.
Se cargará el registro de VMware vCenter después de cargar el nuevo certificado de servidor.