カスタマイズされたサーバー証明書を Lenovo XClarity Integrator にインストールする場合は、CA 署名チェーン全体が含まれる証明書バンドルを指定する必要があります。
このタスクについて
新しいサーバー証明書が信頼できる国際サード・パーティ (VeriSign など) によって署名されていない場合は、次に Lenovo XClarity Integrator に接続したときに、ブラウザー内の例外として、新しい証明書を承認するようにセキュリティー・メッセージが表示されます。このセキュリティー・メッセージが表示されないようにするには、サーバー証明書の CA 署名チェーンを、トラステッド証明書の Webブラウザー・リストにインポートします。
証明書のインポートの詳細については、「Lenovo XClarity Integrator 証明書を Web ブラウザーにインポート」を参照してください。
手順
カスタマイズされたサーバー証明書を生成するには、以下の手順を実行します。
- Lenovo XClarity Integrator に対する証明書署名要求 (CSR) を生成します。
- 左ナビゲーション・ペインで、「Security Settings (セキュリティー設定)」をクリックします。
- 「Server Certificate (サーバー証明書)」をクリックして「Server Certificate (サーバー証明書)」ページを表示します。
- 「Generate Certificate Signing Request (CSR) (証明書署名要求 (CSR) の生成)」タブをクリックします。
- 「証明書署名要求 (CSR)の生成」ページの各フィールドに入力します。
国
都道府県
市区町村または地域
組織
組織単位 (オプション)
共通名
Lenovo XClarity Integrator 仮想アプライアンスの IP アドレスまたはホスト名と一致する共通名を選択します。正しい値を選択しないと、信頼できない接続が発生する可能性があります。Lenovo XClarity Integrator を許可して、LXCI により生成
を指定すると、共通名を自動生成できます。
- 「Generate CSR File (CSR ファイルの生成)」をクリックし、生成されたファイルをダウンロードします。
- 署名のために、すべての CSR をトラステッド CA に送信します。トラステッド CA が CSR ごとに証明書バンドルを返します。証明書バンドルには、署名された証明書と信頼できる完全な証明機関 (CA) チェーンが含まれています。
- 外部署名済みサーバー証明書を Lenovo XClarity Integrator にアップロードします。
アップロードする証明書は、「Generate CSR File (CSR ファイルの生成)」ボタンを使用して作成された最新の証明書署名要求から作成されたものであることが必要です。アップロードするファイルには、ルート証明書およびすべての中間証明書を含むすべての証明書チェーンが含まれている必要があります。ファイル内の証明書の順序は、サーバー証明書、中間証明書、ルート証明書にする必要があります。
左ナビゲーション・ペインで、「Security Settings (セキュリティー設定)」をクリックします。
「Setting (設定)」ページで「Server Certificate (サーバー証明書)」をクリックします。
「Upload Certificate (証明書のアップロード)」タブをクリックします。
「Choose File (ファイルの選択)」ボタンをクリックして、証明書ファイル (.der、.pem、または .cer) を選択します。
「Upload Certificate (証明書のアップロード)」ボタンをクリックします。証明書ファイルがアップロードされます。
サーバー証明書がアップロードされると、Lenovo XClarity Integrator が再起動され、Lenovo XClarity Integrator Web インターフェースへのブラウザー接続が終了します。タスクを続行するには、Lenovo XClarity Integrator Web インターフェースに再度ログインします。
新しいサーバー証明書がアップロードされた後、VMware vCenter の登録を更新します。