将定制服务器证书安装到 Lenovo XClarity Integrator 中时,用户应提供包含整个 CA 签名链的证书捆绑包。
关于本任务
如果新服务器证书未由可信的国际第三方(如 VeriSign)签署,则下次连接到 Lenovo XClarity Integrator 时将显示一条安全消息,提示用户将新证书作为例外接受到浏览器中。要避免显示安全消息,用户可将服务器证书的 CA 签名链导入到 Web 浏览器的可信证书列表中。
有关导入证书的详细信息,请参阅将 Lenovo XClarity Integrator 证书导入到 Web 浏览器中。
过程
完成以下步骤以生成定制的服务器证书。
- 生成 Lenovo XClarity Integrator 的证书签名请求(CSR)。
- 在左侧导航窗格中,单击 Security Settings(安全设置)。
- 单击 Server Certificate(服务器证书)以显示 Server Certificate(服务器证书)页面。
- 单击 Generate Certificate Signing Request (CSR)(生成证书签名请求(CSR))选项卡。
- 填写“生成证书签名请求(CSR)”页面中的以下字段:
选择匹配 Lenovo XClarity Integrator 虚拟设备 IP 地址或主机名的通用名称。未能选择正确的值可能会导致连接不受信任。用户可通过指定Generated by LXCI(由 LXCI 生成)
允许 Lenovo XClarity Integrator 自动生成通用名称。
- 单击 Generate CSR File(生成 CSR 文件)以下载生成的文件。
- 将所有 CSR 提交到可信 CA 进行签名。该可信 CA 对于每个 CSR 返回一个证书捆绑包。证书捆绑包中含有经过签名的证书和完整的证书颁发机构(CA)信任链。
- 将外部签署的服务器证书上传到 Lenovo XClarity Integrator。
必须从使用 Generate CSR File(生成 CSR 文件)按钮最近创建的“证书签名请求”创建所上传的证书。上传的文件必须包含完整的证书链,其中包括根证书和任何中间证书。文件中的证书顺序必须为:服务器证书、中间证书、根证书。
在左侧导航窗格中,单击 Security Settings(安全设置)。
在设置页面上单击 Server Certificate(服务器证书)。
单击 Upload Certificate(上传证书)选项卡。
单击 Choose File(选择文件)按钮选择证书文件(.der、.pem 或 .cer)。
单击 Upload Certificate(上传证书)按钮。随后将上传证书文件。
上传服务器证书后,将重新启动 Lenovo XClarity Integrator 并终止浏览器与 Lenovo XClarity Integrator Web 界面的连接。要继续操作,请重新登录 Lenovo XClarity Integrator Web 界面。
上传新服务器证书后,请更新 VMware vCenter 注册。