Lenovo XClarity Integrator에 사용자 지정 서버 인증서를 설치하는 경우 사용자는 전체 CA 서명 체인이 포함된 인증서 번들을 제공해야 합니다.
이 작업 정보
새 서버 인증서가 신뢰할 수 있는 타사(예: VeriSign)에 의해 서명되지 않은 경우 다음에 Lenovo XClarity Integrator에 연결할 때 브라우저에는 새 인증서를 예외로 허용할지를 묻는 보안 메시지가 표시됩니다. 보안 메시지를 방지하려면 사용자가 서버 인증서의 CA 서명 체인을 웹 브라우저의 신뢰할 수 있는 인증서 목록에 가져올 수 있습니다.
인증서 가져오기에 대한 자세한 정보는 웹 브라우저에서 Lenovo XClarity Integrator 인증서 가져오기의 내용을 참조하십시오.
절차
사용자 지정 서버 인증서를 생성하려면 다음 단계를 완료하십시오.
- Lenovo XClarity Integrator에 대한 인증서 서명 요청(CSR)을 생성하십시오.
- 왼쪽 탐색 분할창에서 Security Settings(보안 설정)를 클릭하십시오.
- Server Certificate(서버 인증서)를 클릭하여 Server Certificate(서버 인증서) 페이지를 표시하십시오.
- Generate Certificate Signing Request (CSR)(인증서 서명 요청(CSR) 생성) 탭을 클릭하십시오.
- 인증서 서명 요청(CSR) 생성 페이지의 필드를 작성하십시오.
국가
시/도
구/군/시
조직
조직 단위(옵션)
일반 이름
Lenovo XClarity Integrator 가상 어플라이언스의 IP 주소 또는 호스트 이름과 일치하는 일반 이름을 선택하십시오. 올바른 값을 선택하지 않으면 연결이 신뢰할 수 없게 될 수 있습니다. 사용자가 Generated by LXCI(LXCI에서 생성됨)
를 지정하여 Lenovo XClarity Integrator에서 일반 이름을 자동으로 생성하도록 할 수 있습니다.
- Generate CSR File(CSR 파일 생성)을 클릭하여 생성된 파일을 다운로드하십시오.
- 신뢰할 수 있는 CA에 모든 CSR을 제출하여 서명을 받으십시오. 신뢰할 수 있는 CA는 각 CSR에 대한 인증서 번들을 리턴합니다. 인증서 번들에는 서명된 인증서와 전체 인증 기관(CA) 트러스트 체인이 포함되어 있습니다.
- 외부 서명된 서버 인증서를 Lenovo XClarity Integrator에 업로드하십시오.
업로드되는 인증서는 Generate CSR File(CSR 파일 생성) 버튼을 사용하여 가장 최근에 생성된 인증서 서명 요청에서 생성된 것이어야 합니다. 업로드된 파일에는 루트 인증서 및 모든 중간 인증서를 포함하여 전체 인증서 체인이 포함되어야 합니다. 파일의 인증서 순서는 서버 인증서, 중간 인증서, 루트 인증서여야 합니다.
왼쪽 탐색 분할창에서 Security Settings(보안 설정)를 클릭하십시오.
설정 페이지에서 Server Certificate(서버 인증서)를 클릭하십시오.
Upload Certificate(인증서 업로드) 탭을 클릭하십시오.
Choose File(파일 선택) 버튼을 클릭하여 인증서 파일(.der, .pem 또는 .cer)을 선택하십시오.
Upload Certificate(인증서 업로드) 버튼을 클릭하십시오. 인증서 파일이 업로드됩니다.
서버 인증서가 업로드되면 Lenovo XClarity Integrator가 다시 시작되고 브라우저의 Lenovo XClarity Integrator 웹 인터페이스 연결이 종료됩니다. 작업을 계속하려면 Lenovo XClarity Integrator 웹 인터페이스에 다시 로그인하십시오.
새 서버 인증서를 업로드한 후에 VMware vCenter 등록을 업데이트하십시오.