Quando si installa un certificato personalizzato del server in Lenovo XClarity Integrator, gli utenti possono fornire il bundle di certificati che contiene l'intera catena di firma CA.
Informazioni su questa attività
Se il nuovo certificato server non è firmato da una terza parte internazionale attendibile (come VeriSign), alla successiva connessione a Lenovo XClarity Integrator nel browser verrà visualizzato un messaggio di sicurezza in cui viene richiesto agli utenti di accettare il nuovo certificato come eccezione nel browser. Per evitare i messaggi di sicurezza, gli utenti possono importare la catena di firme CA del certificato server nell'elenco dei certificati attendibili del browser Web.
Per ulteriori informazioni sull'importazione di certificati, vedere Importazione del certificato Lenovo XClarity Integrator nel browser Web.
Procedura
Per generare un certificato personalizzato del server, completare le seguenti operazioni.
- Generare una richiesta di firma del certificato (CSR) per Lenovo XClarity Integrator.
- Fare clic su Security Settings (Impostazioni di sicurezza) nel riquadro di navigazione sinistro.
- Fare clic su Server Certificate (Certificato server) per visualizzare la pagina Server Certificate (Certificato server).
- Fare clic sulla scheda Generate Certificate Signing Request (CSR) (Genera CSR (Certificate Signing Request)).
- Compilare i campi nella pagina Generate Certificate Signing Request (CSR) (Genera CSR (Certificate Signing Request)):
selezionare un nome comune corrispondente all'indirizzo IP o al nome host dell'appliance virtuale Lenovo XClarity Integrator. La mancata selezione del valore corretto può comportare la presenza di connessioni non attendibili. Gli utenti possono consentire a Lenovo XClarity Integrator di generare il nome comune automaticamente specificando Generated by LXCI (Generato da LXCI)
.
- Fare clic su Generate CSR File (Genera file CSR) per scaricare il file generato.
- Inviare tutte le CSR alla CA attendibile per la firma. La CA attendibile restituisce un bundle di certificati per ogni CSR. Il bundle di certificati contiene il certificato firmato e la catena completa di certificati attendibili dell'autorità di certificazione (CA).
- Caricare il certificato del server con firma esterna su Lenovo XClarity Integrator.
il certificato caricato deve essere stato creato dalla richiesta di firma del certificato creata più di recente tramite il pulsante Generate CSR File (Genera file CSR). Il file caricato deve contenere la catena di certificati completa, tra cui il certificato radice e gli eventuali certificati intermedi. L'ordine dei certificati nel file deve essere: certificato server, certificati intermedi e certificato radice.
Fare clic su Security Settings (Impostazioni di sicurezza) nel riquadro di navigazione sinistro.
Fare clic su Server Certificate (Certificato server) nella pagina delle impostazioni.
Fare clic sulla scheda Upload Certificate (Carica certificato).
Fare clic sul pulsante Choose File (Scegli file) per selezionare il file del certificato (.der, .pem o .cer).
Fare clic sul pulsante Upload Certificate (Carica certificato). Il file del certificato è stato caricato.
Dopo aver caricato il certificato server, Lenovo XClarity Integrator viene riavviato e la connessione tra il browser e l'interfaccia Web di Lenovo XClarity Integrator viene interrotta. Per continuare l'attività, è necessario eseguire il login all'interfaccia Web di Lenovo XClarity Integrator.
dopo aver caricato il nuovo certificato server, aggiornare la registrazione di VMware vCenter.