Génération d'un certificat de serveur à signature externe personnalisé

Lorsque de l’installation d’un certificat de serveur personnalisé dans Lenovo XClarity Integrator, les utilisateurs doivent fournir le groupe de certificats qui contient l’intégralité de la chaîne de signature CA.

Procédure

Procédez comme suit pour générer un certificat de serveur personnalisé :

1. Générez une demande de signature de certificat (CSR) pour Lenovo XClarity Integrator.
   1. Cliquez sur Security Settings (Paramètres de sécurité) dans le panneau de navigation de gauche.
   2. Cliquez sur Server Certificate (Certificat du serveur) pour afficher la page Server Certificate (Certificat du serveur).
   3. Cliquez sur l'onglet Generate Certificate Signing Request (CSR) (Générer une demande de signature de certificat (CSR)).
   4. Renseignez les champs à la page Générer une demande de signature de certificat (CSR) :

      • Pays

      • État ou Province

      • Ville ou localité

      • Organisation

      • Unité organisationnelle (facultatif)

      • Nom commun

      • Noms alternatifs

      Avertissement

      Sélectionnez un nom commun correspondant à l'adresse IP ou au nom d'hôte du dispositif virtuel Lenovo XClarity Integrator. La sélection d'une valeur incorrecte peut engendrer des connexions non sécurisées. Les utilisateurs peuvent autoriser Lenovo XClarity Integrator à générer automatiquement le nom commun en spécifiant « Generated by LXCI (Généré par LXCI) ».

      Add Alternative Names (Ajouter des noms alternatifs)

      Pour créer une demande de signature de certificat à signer avec une autorité de certification qui prend en charge le Certificat de nom alternatif du sujet, les utilisateurs peuvent ajouter d’autres noms. Cliquez sur dans le champ Alternative Names (Noms Alternatifs). Dans la fenêtre , cliquez sur après l’adresse par défaut pour ajouter l’adresse IP/DNS alternative, puis cliquez sur Submit (Envoyer)
   5. Cliquez sur Generate CSR File (Générer un fichier CSR) pour télécharger le fichier généré.
2. Envoyez tous les CSR à l’autorité de certification de confiance pour signature. La CA de confiance renvoie un groupe de certificats pour chaque CSR. Le groupe de certificats contient le certificat signé et la chaîne de confiance complète de l'autorité de certification.
3. Téléchargez le certificat de serveur à signature externe sur Lenovo XClarity Integrator.
   Remarque

   Le certificat téléchargé doit avoir été créé à partir de la dernière demande de signature de certificat créée à l'aide du bouton Generate CSR File (Générer un fichier CSR). Le fichier téléchargé doit contenir la chaîne de certificats complète, y compris le certificat racine et d'éventuels certificats intermédiaires. L'ordre des certificats dans le fichier doit être le suivant : certificat du serveur, certificats intermédiaires, puis certificat racine.

   1. Cliquez sur Security Settings (Paramètres de sécurité) dans le panneau de navigation de gauche.

   2. Cliquez sur Server Certificate (Certificat du serveur) à la page des paramètres.

   3. Cliquez sur l'onglet Upload Certificate (Télécharger le certificat).

   4. Cliquez sur le bouton Choose File (Choisir des fichiers) pour sélectionner le fichier de certificat (.der, .pem ou .cer).

   5. Cliquez sur le bouton Upload Certificate (Télécharger le certificat). Le fichier de certificat est téléchargé.

   Lorsque le nouveau certificat du serveur est chargé, Lenovo XClarity Integrator redémarre et la connexion du navigateur à l’interface Web Lenovo XClarity Integrator est interrompue. Pour reprendre la tâche, il faut se reconnecter à l’interface Web Lenovo XClarity Integrator.

   Remarque

   Mettez à jour l'inscription de VMware auprès de vCenter après avoir téléchargé le nouveau certificat du serveur.