Zum Hauptinhalt springen

Selbst signiertes XClarity Management Hub 2.0-Serverzertifikat neu generieren

Sie können ein neues Serverzertifikat generieren, um das aktuelle selbst signierte Lenovo XClarity Management Hub 2.0-Serverzertifikat zu ersetzen oder ein vom Verwaltungshub generiertes Zertifikat wiederherzustellen, wenn XClarity Management Hub 2.0 aktuell ein angepasstes extern signiertes Serverzertifikat verwendet. Das neue selbst signierte Serverzertifikat wird vom Verwaltungshub für den HTTPS-Zugriff verwendet.

ÜBERPRÜFT von Corneliu P, Stefan J: 4. Dez. 2023

Achtung
  • Wenn Sie das Verwaltungshub-Serverzertifikat mithilfe einer neuen Stamm-Zertifizierungsstelle erneut generieren, verliert XClarity Management Hub 2.0 die Verbindung zu den verwalteten Einheiten und Sie müssen die Einheiten erneut verwalten. Wenn Sie das Verwaltungshub-Serverzertifikat erneut generieren, ohne die Stamm-Zertifizierungsstelle zu ändern (z. B. bei einem abgelaufenen Zertifikat), müssen die Einheiten nicht erneut verwaltet werden.

  • Das selbst signierte Zertifikat ist nicht sicher. Es wird empfohlen, ein eigenes extern signiertes Zertifikat zu generieren und zu installieren. Informationen zum Generieren und Importieren eines extern signierten Zertifikats finden Sie unter Ein vertrauenswürdiges, extern signiertes XClarity Management Hub 2.0 Serverzertifikat installieren.

  • Sie können die alternativen Namen bei der Neugenerierung des selbst signierten Serverzertifikats nicht ändern.

Laufzeit des Serverzertifikats

Das derzeit verwendete Serverzertifikat, ob selbst oder extern signiert, wird weiterhin genutzt, bis ein neues Serverzertifikat generiert, signiert und installiert wurde. Standardmäßig läuft das Serverzertifikat nach 365 Tagen ab. Gehen Sie wie folgt vor, um die Laufzeit anzupassen.

  1. Klicken Sie im Kontextmenü in der Ansicht Sicherheit auf Zertifikate.

  2. Ändern Sie im Bereich Selbst signiertes Serverzertifikat neu generieren die Zahl im Feld Tage.

Selbst signiertes Serverzertifikat mit Standardwerten

Gehen Sie wie folgt vor, um ein selbst signiertes Serverzertifikat mit Standardwerten neu zu generieren.

  1. Klicken Sie im Kontextmenü in der Ansicht Sicherheit auf Zertifikate.

  2. Klicken Sie im Bereich Selbst signiertes Serverzertifikat neu generieren auf Zertifikat zurücksetzen.

Angepasstes selbst signiertes Serverzertifikat

Gehen Sie wie folgt vor, um ein selbst signiertes Serverzertifikat mit angepassten Werten neu zu generieren.

  1. Klicken Sie im Kontextmenü in der Ansicht Sicherheit auf Zertifikate.

  2. Geben Sie im Bereich Selbst signiertes Serverzertifikat neu generieren Werte in jedem Feld ein und klicken Sie auf Zertifikat neu generieren.

    • Bei der Organisation handelt es sich in der Regel um den eingetragenen Namen des Unternehmens, das das Zertifikat besitzt. Geben Sie alle Suffixe an, wie etwa Ltd., Inc. oder GmbH (z. B. ACME International Ltd.).

    • Bei der Organisationseinheit handelt es sich um die Abteilung im Unternehmen, der das Zertifikat gehören soll (z. B. ABC-Abteilung).

    • Beim allgemeinen Namen handelt es sich in der Regel um den Hostnamen, den vollständig qualifizierten Domänennamen (FQDN) oder die IP-Adresse des Servers, der das Zertifikat verwendet (z. B. www.domainname.com oder 192.0.2.0). Die Länge des Werts darf 63 Zeichen nicht überschreiten.

Stamm-Zertifizierungsstelle

Sie können die Stamm-Zertifizierungsstelle auf Ihr lokales System herunterladen, indem Sie auf Stamm-Zertifizierungsstelle herunterladen klicken.