Lorsque de l’installation d’un certificat de serveur personnalisé dans Lenovo XClarity Integrator, les utilisateurs doivent fournir le groupe de certificats qui contient l’intégralité de la chaîne de signature CA.
À propos de cette tâche
Si le nouveau certificat de serveur n’est pas signé par un tiers de confiance international (comme VeriSign), au moment de la prochaine connexion à Lenovo XClarity Integrator, le navigateur affiche un message de sécurité invitant les utilisateurs à accepter le nouveau certificat à titre exceptionnel. Pour éviter les messages de sécurité, les utilisateurs peuvent importer la chaîne de signature de l’autorité de certification correspondante dans la liste des certificats sécurisés du navigateur Web.
Pour plus d’informations sur l’importation des certificats, consultez Importation du certificat Lenovo XClarity Integrator dans le navigateur Web.
Procédure
Procédez comme suit pour générer un certificat de serveur personnalisé :
- Générez une demande de signature de certificat (CSR) pour Lenovo XClarity Integrator.
- Cliquez sur Security Settings (Paramètres de sécurité) dans le panneau de navigation de gauche.
- Cliquez sur Server Certificate (Certificat du serveur) pour afficher la page Server Certificate (Certificat du serveur).
- Cliquez sur l'onglet Generate Certificate Signing Request (CSR) (Générer une demande de signature de certificat (CSR)).
- Renseignez les champs à la page Générer une demande de signature de certificat (CSR) :
Sélectionnez un nom commun correspondant à l'adresse IP ou au nom d'hôte du dispositif virtuel Lenovo XClarity Integrator. La sélection d'une valeur incorrecte peut engendrer des connexions non sécurisées. Les utilisateurs peuvent autoriser Lenovo XClarity Integrator à générer automatiquement le nom commun en spécifiant « Generated by LXCI (Généré par LXCI) ».
- Cliquez sur Generate CSR File (Générer un fichier CSR) pour télécharger le fichier généré.
- Envoyez tous les CSR à l’autorité de certification de confiance pour signature. La CA de confiance renvoie un groupe de certificats pour chaque CSR. Le groupe de certificats contient le certificat signé et la chaîne de confiance complète de l'autorité de certification.
- Téléchargez le certificat de serveur à signature externe sur Lenovo XClarity Integrator.
Le certificat téléchargé doit avoir été créé à partir de la dernière demande de signature de certificat créée à l'aide du bouton Generate CSR File (Générer un fichier CSR). Le fichier téléchargé doit contenir la chaîne de certificats complète, y compris le certificat racine et d'éventuels certificats intermédiaires. L'ordre des certificats dans le fichier doit être le suivant : certificat du serveur, certificats intermédiaires, puis certificat racine.
Cliquez sur Security Settings (Paramètres de sécurité) dans le panneau de navigation de gauche.
Cliquez sur Server Certificate (Certificat du serveur) à la page des paramètres.
Cliquez sur l'onglet Upload Certificate (Charger le certificat).
Cliquez sur le bouton Choose File (Choisir un fichier) pour sélectionner le fichier de certificat (.der, .pem ou .cer).
Cliquez sur le bouton Upload Certificate (Charger le certificat). Le fichier de certificat est téléchargé.
Lorsque le nouveau certificat du serveur est chargé, Lenovo XClarity Integrator redémarre et la connexion du navigateur à l’interface Web Lenovo XClarity Integrator est interrompue. Pour reprendre la tâche, il faut se reconnecter à l’interface Web Lenovo XClarity Integrator.
Mettez à jour l'inscription de VMware auprès de vCenter après avoir téléchargé le nouveau certificat du serveur.