При установке пользовательского сертификата сервера в Lenovo XClarity Integrator пользователи должны указать пакет сертификата, содержащий всю цепочку подписи ЦС.
Об этой задаче
Если новый сертификат сервера не подписан доверенной третьей стороной международного уровня (например, VeriSign), при следующем подключении к Lenovo XClarity Integrator отобразится сообщение о безопасности с запросом принять в браузер новый сертификат в качестве исключения. Во избежание получения сообщений о безопасности пользователи могут импортировать цепочку подписи ЦС сертификата сервера в список доверенных сертификатов веб-браузера.
Дополнительные сведения об импорте сертификатов см. в разделе Импорт сертификата Lenovo XClarity Integrator в веб-браузер.
Процедура
Чтобы создать пользовательский сертификат сервера, выполните указанные ниже действия:
- Создайте запрос подписи сертификата для Lenovo XClarity Integrator.
- В левой панели навигации нажмите Security Settings (Параметры безопасности).
- Нажмите кнопку Server Certificate (Сертификат сервера), чтобы открыть страницу Server Certificate Сертификат сервера.
- Перейдите на вкладку Generate Certificate Signing Request (CSR) (Создание запроса подписи сертификата).
- Заполните на странице Generate Certificate Signing Request (CSR) (Создание запроса подписи сертификата) следующие поля:
Выберите общее имя, соответствующее IP-адресу или имени хоста виртуального устройства Lenovo XClarity Integrator. Если не выбрать правильное значение, подключения, возможно, не будут доверенными. Пользователи могут разрешить Lenovo XClarity Integrator создать общее имя автоматически, указав Generated by LXCI (Создается с помощью LXCI)
.
- Нажмите кнопку Generate CSR File (Создать файл CSR), чтобы загрузить созданный файл.
- Отправьте все запросы CSR в доверенный ЦС для подписания. Доверенный ЦС возвращает пакет сертификата для каждого запроса CSR. Этот пакет содержит подписанный сертификат и всю цепочку доверия центра сертификации (ЦС).
- Отправьте сертификат сервера с внешней подписью в Lenovo XClarity Integrator.
Отправляемый сертификат должен быть создан по последнему запросу на подпись сертификата, выполненному с помощью кнопки Generate CSR File (Создать файл CSR). Отправленный файл должен содержать всю цепочку сертификатов, включая корневой сертификат и любые промежуточные сертификаты. Порядок сертификатов в файле должен содержать сертификат сервера, промежуточные сертификаты и затем корневой сертификат.
В левой панели навигации нажмите Security Settings (Параметры безопасности).
На странице настройки щелкните Server Certificate (Сертификат сервера).
Перейдите на вкладку Upload Certificate (Отправка сертификата).
Нажмите кнопку Choose File (Выберите файл), чтобы выбрать файл сертификата (DER, PEM или CER).
Нажмите кнопку Upload Certificate (Отправить сертификат). Файл сертификата будет отправлен.
После отправки сертификата сервера программное обеспечение Lenovo XClarity Integrator перезапускается и текущее подключение браузера к веб-интерфейсу Lenovo XClarity Integrator теряется. Для продолжения работы необходимо снова войти в веб-интерфейс Lenovo XClarity Integrator.
После отправки нового сертификата сервера обновите регистрацию VMware vCenter.