跳至主要内容

產生自訂的外部簽署伺服器憑證

Lenovo XClarity Integrator 中安裝自訂伺服器憑證時,使用者應提供包含整個 CA 簽署鏈結的憑證組合。

關於此作業

提示
如果新的伺服器憑證不是由受信任的國際第三方(例如 VeriSign)簽署,則下次連線至 Lenovo XClarity Integrator 時,瀏覽器會顯示安全性訊息,提示使用者破例接受新憑證。要避免安全性訊息,使用者可以將伺服器憑證的 CA 簽署鏈結匯入 Web 瀏覽器的受信任憑證清單。

如需匯入憑證的相關資訊,請參閱將 Lenovo XClarity Integrator 憑證匯入 Web 瀏覽器

程序

要產生自訂的伺服器憑證,請完成下列步驟。

  1. Lenovo XClarity Integrator 產生憑證簽章要求 (CSR)。
    1. 在左側導覽窗格上,按一下 Security Settings(安全性設定)。
    2. 按一下 Server Certificate(伺服器憑證),以顯示 Server Certificate(伺服器憑證)頁面。
    3. 按一下 Generate Certificate Signing Request (CSR)(產生憑證簽章要求 (CSR))標籤。
    4. 填寫產生憑證簽章要求 (CSR) 頁面的欄位:
      • 國家/地區

      • 州/省(縣/市)

      • 鄉鎮/市區

      • 組織

      • 組織單位(選填)

      • 一般名稱

      小心
      選取符合 Lenovo XClarity Integrator 虛擬裝置 IP 位址或主機名稱的一般名稱。無法選取正確值,可能導致不受信任的連線。透過指定Generated by LXCI(由 LXCI 產生),使用者可讓 Lenovo XClarity Integrator 自動產生一般名稱。
    5. 按一下 Generate CSR File(產生 CSR 檔案)下載產生的檔案。
  2. 將所有 CSR 提交至受信任的 CA 進行簽署。信任的 CA 為每個 CSR 傳回憑證組合。憑證組合包含簽署的憑證和信任的憑證管理中心 (CA) 完整鏈結。
  3. 將外部簽署的伺服器憑證上傳到 Lenovo XClarity Integrator
    正在上傳的憑證必須從最近使用 Generate CSR File(產生 CSR 檔案)按鈕建立的憑證簽章要求來建立。上傳的檔案必須包含完整的憑證鏈,包括主要憑證和任何中繼憑證。檔案中的憑證順序必須為伺服器憑證、中繼憑證,然後是主要憑證。
    1. 在左側導覽窗格上,按一下 Security Settings(安全性設定)。

    2. 按一下「設定」頁面上的 Server Certificate(伺服器憑證)。

    3. 按一下 Upload Certificate(上傳憑證)標籤。

    4. 按一下 Choose File(選擇檔案)按鈕選取憑證檔案(.der、.pem 或 .cer)。

    5. 按一下 Upload Certificate(上傳憑證)按鈕。憑證檔案隨即上傳。

    上傳伺服器憑證之後,會重新啟動 Lenovo XClarity Integrator,而且會終止瀏覽器與 Lenovo XClarity Integrator Web 介面的連線。若要繼續作業,請再次登入 Lenovo XClarity Integrator Web 介面。

    上傳新伺服器憑證之後,請更新 VMware vCenter 註冊。