在 Lenovo XClarity Integrator 中安裝自訂伺服器憑證時,使用者應提供包含整個 CA 簽署鏈結的憑證組合。
關於此作業
如果新的伺服器憑證不是由受信任的國際第三方(例如 VeriSign)簽署,則下次連線至 Lenovo XClarity Integrator 時,瀏覽器會顯示安全性訊息,提示使用者破例接受新憑證。要避免安全性訊息,使用者可以將伺服器憑證的 CA 簽署鏈結匯入 Web 瀏覽器的受信任憑證清單。
如需匯入憑證的相關資訊,請參閱將 Lenovo XClarity Integrator 憑證匯入 Web 瀏覽器。
程序
要產生自訂的伺服器憑證,請完成下列步驟。
- 為 Lenovo XClarity Integrator 產生憑證簽章要求 (CSR)。
- 在左側導覽窗格上,按一下 Security Settings(安全設定)。
- 按一下 Server Certificate(伺服器憑證),以顯示 Server Certificate(伺服器憑證)頁面。
- 按一下 Generate Certificate Signing Request (CSR)(產生憑證簽章要求 (CSR))標籤。
- 填寫產生憑證簽章要求 (CSR) 頁面的欄位:
國家/地區
州/省(縣/市)
鄉鎮/市區
組織
組織單位(選填)
一般名稱
選取符合 Lenovo XClarity Integrator 虛擬裝置 IP 位址或主機名稱的一般名稱。無法選取正確值,可能導致不受信任的連線。透過指定Generated by LXCI(由 LXCI 產生)
,使用者可讓 Lenovo XClarity Integrator 自動產生一般名稱。
- 按一下 Generate CSR File(產生 CSR 檔案)下載產生的檔案。
- 將所有 CSR 提交至受信任的 CA 進行簽署。信任的 CA 為每個 CSR 傳回憑證組合。憑證組合包含簽署的憑證和信任的憑證管理中心 (CA) 完整鏈結。
- 將外部簽署的伺服器憑證上傳到 Lenovo XClarity Integrator。
正在上傳的憑證必須從最近使用 Generate CSR File(產生 CSR 檔案)按鈕建立的憑證簽章要求來建立。上傳的檔案必須包含完整的憑證鏈,包括主要憑證和任何中繼憑證。檔案中的憑證順序必須為伺服器憑證、中繼憑證,然後是主要憑證。
在左側導覽窗格上,按一下 Security Settings(安全設定)。
按一下「設定」頁面上的 Server Certificate(伺服器憑證)。
按一下 Upload Certificate(上傳憑證)標籤。
按一下 Choose File(選擇檔案)按鈕選取憑證檔案(.der、.pem 或 .cer)。
按一下 Upload Certificate(上傳憑證)按鈕。憑證檔案隨即上傳。
上傳伺服器憑證之後,會重新啟動 Lenovo XClarity Integrator,而且會終止瀏覽器與 Lenovo XClarity Integrator Web 介面的連線。若要繼續作業,請再次登入 Lenovo XClarity Integrator Web 介面。
上傳新伺服器憑證之後,請更新 VMware vCenter 註冊。