Puede generar un nuevo certificado de servidor para sustituir el certificado firmado internamente actual de Lenovo XClarity Orchestrator o para reinstalar un certificado generador por XClarity Orchestrator si XClarity Orchestrator utiliza actualmente un certificado de servidor firmado externamente personalizado. El nuevo certificado de servidor firmado internamente se usa XClarity Orchestrator para el acceso HTTPS.
Acerca de esta tarea
El certificado de servidor que está actualmente en uso ya sea interna o externamente firmado, permanece en uso hasta que se regenere y está firmado el nuevo certificado de servidor.
Cuando se modifica el certificado de servidor, todas las sesiones de usuario establecidas deben aceptar el nuevo certificado pulsando Ctrl + F5 para actualizar el navegador web y volver a establecer su conexión con XClarity Orchestrator.
Procedimiento
Para generar un certificado de servidor firmado internamente por XClarity Orchestrator, lleve a cabo los siguientes pasos.
- En la barra de menú de XClarity Orchestrator, haga clic en y luego haga clic en Certificado de servidor en el panel de navegación izquierdo para mostrar la tarjeta de Volver a generar certificado de servidor.
- Desde la tarjeta Volver a generar certificado de servidor, complete los campos para la solicitud.
- Código ISO 3166 de dos letras del país o región de origen para asociar a la organización de certificados (por ejemplo, US para Estados Unidos).
- Nombre completo del estado o provincia que se va a asociar al certificado (por ejemplo, California o New Brunswick).
- Nombre completo de la ciudad que se va a asociar con el certificado (por ejemplo, San Jose). La longitud del valor no puede sobrepasar de 50 caracteres.
- Organización (compañía) propietaria del certificado. Normalmente, este es el nombre de incorporación legal de una compañía. Debe incluir cualquier sufijo, como Ltd., Inc. o Corp (por ejemplo, ACME International Ltd.). La longitud de este valor no puede sobrepasar de 60 caracteres.
- (Opcional) Unidad organizativa propietaria del certificado (por ejemplo, división ABC). La longitud de este valor no puede sobrepasar de 60 caracteres.
- Nombre común del propietario del certificado. Normalmente, este es el nombre de dominio completamente calificado (FQDN) o la dirección IP del servidor que está utilizando el certificado (por ejemplo, www.domainname.com o 192.0.2.0). La longitud de este valor no puede sobrepasar de 63 caracteres.
- Fecha y hora en las que el certificado de servidor ya no es válido.
No puede cambiar los nombres alternativos del asunto al volver a generar el certificado de servidor.
- Haga clic en Volver a generar certificado para volver a generar el certificado firmado internamente y luego haga clic en Volver a generar certificado para confirmar.
- Acepte el nuevo certificado pulsando Ctrl+F5 para actualizar el navegador y luego vuelva a establecer la conexión con la interfaz web. Esto debe ser realizado por todas las sesiones de usuario establecidas.
Después de finalizar
Puede realizar las siguientes acciones desde la tarjeta de Volver a generar certificado de servidor.
- Guarde el certificado de servidor actual en el sistema local en formato PEM; para ello, haga clic en Guardar certificado.
- Volver a generar el certificado de servidor utilizando la configuración predeterminada haciendo clic en Restablecer certificado. Cuando se le indique, presione Ctrl+F5 para actualizar el navegador y luego vuelva a establecer la conexión con la interfaz web.
) > Seguridad y luego haga clic en Certificado de servidor en el panel de navegación izquierdo para mostrar la tarjeta de Volver a generar certificado de servidor.