Gerando um certificado de servidor assinado externamente personalizado

Ao instalar um certificado de servidor personalizado no Lenovo XClarity Integrator, os usuários devem fornecer o pacote de certificados que contém toda a cadeia de assinatura da CA.

Sobre essa tarefa

Dica

Se o novo certificado de servidor não tiver sido assinado por um terceiro internacional confiável (como a VeriSign), na próxima vez que você se conectar ao Lenovo XClarity Integrator, uma mensagem de segurança solicitará que os usuários aceitem o novo certificado como uma exceção no navegador. Para evitar mensagens de segurança, é possível importar a cadeia de assinatura da CA do certificado do servidor para a lista de certificados confiáveis do seu navegador da Web.

Para obter mais informações sobre como importar certificados, consulte Importando o certificado do Lenovo XClarity Integrator no navegador da Web.

Procedimento

Conclua as seguintes etapas para gerar um certificado de servidor personalizado.

Gere uma solicitação de assinatura de certificado (CSR) para Lenovo XClarity Integrator.
1. No painel de navegação esquerdo, clique em Security Settings (Configurações de segurança).
2. Clique em Server Certificate (Certificado do Servidor) para exibir a página Server Certificate (Certificado do Servidor).
3. Clique na guia Gerar Solicitação de Assinatura de Certificado (CSR).
4. Preencha os campos na página Gerar Solicitação de Assinatura de Certificado (CSR):
  - País
  - Estado
  - Cidade ou Localidade
  - Organização
  - Unidade Organizacional (opcional)
  - Nome Comum
  - Nomes alternativos
  Atenção
  Selecione um nome comum que corresponda ao endereço IP ou ao nome do host do dispositivo virtual do Lenovo XClarity Integrator. Não selecionar o valor correto pode levar a conexões que não são confiáveis. Os usuários podem permitir que o Lenovo XClarity Integrator gerencie automaticamente o nome comum especificando Generated by LXCI (Gerado pelo LXCI).
  "Add Alternative Names (Adicionar Nomes Alternativos)"
  Para criar uma CSR a ser assinada com a CA que ofereça suporte ao Certificado de Nome Alternativo da Entidade, os usuários podem adicionar nomes alternativos. Clique em no campo Alternative Names (Nomes Alternativos). Na janela , clique em após o endereço padrão para adicionar o endereço IP/DNS alternativo e clique em Submit (Enviar)
5. Clique em Generate CSR File (Gerar Arquivo CSR) para baixar o arquivo gerado.
Envie todas as CSRs a serem assinadas para a CA confiável. A CA confiável retorna um pacote de certificados para cada CSR. O pacote de certificados contém o certificado assinado e a cadeia completa da autoridade de certificação (CA) confiável.
Faça upload do certificado de servidor assinado externamente para Lenovo XClarity Integrator.
Nota
O certificado enviado deve ter sido criado a partir da Solicitação de Assinatura de Certificado criada mais recentemente usando o botão Generate CSR File (Gerar Arquivo CSR). O arquivo enviado deve conter a cadeia de certificado completa, incluindo o certificado raiz e os certificados intermediários. A ordem dos certificados no arquivo deve ser certificado do servidor, certificados intermediários e o certificado raiz.
1. No painel de navegação esquerdo, clique em Security Settings (Configurações de segurança).
2. Clique em Server Certificate (Certificado do Servidor) na página de configuração.
3. Clique na guia Upload Certificate (Fazer upload de Certificado).
4. Clique no botão Choose File (Escolher arquivo) para selecionar o arquivo de certificado (.der, .pem ou .cer).
5. Clique no botão Upload Certificate (Fazer upload de Certificado). O arquivo de certificado é carregado.
Depois de fazer upload do certificado do servidor, o Lenovo XClarity Integrator é reiniciado e a conexão do navegador com a interface da Web do Lenovo XClarity Integrator é finalizada. Para continuar a tarefa, faça login na interface da Web do Lenovo XClarity Integrator novamente.
Nota
Atualize o registro do VMware vCenter após o upload do novo certificado do servidor.

Enviar feedback