跳到主要内容

生成定制的外部签署的服务器证书

将定制服务器证书安装到 Lenovo XClarity Integrator 中时,用户应提供包含整个 CA 签名链的证书捆绑包。

关于本任务

提示
如果新服务器证书未由可信的国际第三方(如 VeriSign)签署,则下次连接到 Lenovo XClarity Integrator 时将显示一条安全消息,提示用户将新证书作为例外接受到浏览器中。要避免显示安全消息,用户可将服务器证书的 CA 签名链导入到 Web 浏览器的可信证书列表中。

有关导入证书的详细信息,请参阅将 Lenovo XClarity Integrator 证书导入到 Web 浏览器中

过程

完成以下步骤以生成定制的服务器证书。

  1. 生成 Lenovo XClarity Integrator 的证书签名请求(CSR)。
    1. 在左侧导航窗格中,单击 Security Settings(安全设置)。
    2. 单击 Server Certificate(服务器证书)以显示 Server Certificate(服务器证书)页面。
    3. 单击 Generate Certificate Signing Request (CSR)(生成证书签名请求(CSR))选项卡。
    4. 填写“生成证书签名请求(CSR)”页面中的以下字段:
      • 国家或地区

      • 州或省/自治区/直辖市

      • 市/县/区或地区

      • 组织

      • 组织单位(可选)

      • 公用名

      注意
      选择一个匹配 Lenovo XClarity Integrator 虚拟设备 IP 地址或主机名的公用名。未能选择正确的值可能会导致连接不受信任。用户可通过指定Generated by LXCI(由 LXCI 生成)允许 Lenovo XClarity Integrator 自动生成通用名称。
    5. 单击 Generate CSR File(生成 CSR 文件)以下载生成的文件。
  2. 将所有 CSR 提交到可信 CA 进行签名。该可信 CA 对于每个 CSR 返回一个证书捆绑包。证书捆绑包中含有经过签名的证书和完整的证书颁发机构(CA)信任链。
  3. 将外部签署的服务器证书上传到 Lenovo XClarity Integrator
    必须从使用 Generate CSR File(生成 CSR 文件)按钮最近创建的“证书签名请求”创建所上传的证书。上传的文件必须包含完整的证书链,其中包括根证书和任何中间证书。文件中的证书顺序必须为:服务器证书、中间证书、根证书。
    1. 在左侧导航窗格中,单击 Security Settings(安全设置)。

    2. 在设置页面上单击 Server Certificate(服务器证书)。

    3. 单击 Upload Certificate(上传证书)选项卡。

    4. 单击 Choose File(选择文件)按钮选择证书文件(.der、.pem 或 .cer)。

    5. 单击 Upload Certificate(上传证书)按钮。将上传证书文件。

    上传服务器证书后,将重新启动 Lenovo XClarity Integrator 并终止浏览器与 Lenovo XClarity Integrator Web 界面的连接。要继续操作,请重新登录 Lenovo XClarity Integrator Web 界面。

    上传新服务器证书后,请更新 VMware vCenter 注册。