Saltar al contenido principal

Gestión de certificados de seguridad para Lenovo XClarity Management Hub para dispositivos de cliente perimetral

Lenovo XClarity Management Hub utiliza certificados de SSL para establecer comunicaciones seguras y de confianza entre Lenovo XClarity Management Hub y sus dispositivos gestionados, así como comunicaciones de los usuarios con Lenovo XClarity Management Hub o con distintos servicios. De forma predeterminada, Lenovo XClarity Management Hub y XClarity Orchestrator utilizan certificados generados por XClarity Orchestrator que están autofirmados y que han emitido una entidad de certificación (CA) interna.

Antes de empezar

Esta sección está dirigida a administradores que tienen un conocimiento básico del estándar SSL y los certificados SSL, incluidos lo que son y cómo gestionarlos. Para obtener información general sobre los certificados de clave pública, consulte Página web de X.509 en Wikipedia y Página web de Certificado de infraestructura clave pública X.509 y perfil de lista de revocación de certificados (CRL) (RFC5280).

Acerca de esta tarea

El certificado de servidor predeterminado, que se genera de manera exclusiva en cada instancia de Lenovo XClarity Management Hub, proporciona suficiente seguridad para muchos entornos. Puede elegir permitir gestionar los certificados mediante Lenovo XClarity Management Hub o puede adoptar un papel más activo al personalizar y sustituir los certificados de servidor. Lenovo XClarity Management Hub proporciona opciones que le permiten personalizar certificados para su entorno. Por ejemplo, puede optar por:
  • Genere un nuevo par de claves regenerando la entidad de certificación interna o el certificado de servidor final que utilice valores específicos para su organización.
  • Genere una solicitud de firma de certificado (CSR) que pueda enviarse a la entidad de certificación de su elección para firmar un certificado personalizado que se pueda cargar después en Lenovo XClarity Management Hub para usarlo como certificado de servidor final para todos los servicios alojados.
  • Descargar el certificado de servidor en su sistema local de forma que pueda importar dicho certificado en la lista de certificados de confianza de su navegador web.

Lenovo XClarity Management Hub proporciona varios servicios que aceptan conexiones SSL/TLS entrantes. Cuando un cliente, como un navegador web, se conecta a uno de estos servicios, Lenovo XClarity Management Hub proporciona su certificado de servidor para ser identificado por el cliente que intenta realizar la conexión. El cliente debe mantener una lista de certificados en los que confía. Si el certificado de servidor de Lenovo XClarity Management Hub no está incluido en la lista del cliente, el cliente se desconecta de Lenovo XClarity Management Hub para evitar intercambiar cualquier información confidencial de seguridad con una fuente que no sea de confianza.

Lenovo XClarity Management Hub actúa como un cliente al comunicarse con los dispositivos gestionados y los servicios externos. Cuando esto ocurre, el dispositivo gestionado o el servicio externo proporciona su certificado de servidor para que sea verificado por Lenovo XClarity Management Hub. Lenovo XClarity Management Hub mantiene una lista de certificados en los que confía. Si el certificado de confianza proporcionado por el dispositivo gestionado o servicio externo no aparece en la lista, Lenovo XClarity Management Hub se desconecta del dispositivo gestionado o servicio externo para evitar intercambiar información confidencial de seguridad con un origen no fiable.

Los servicios de Lenovo XClarity Management Hub utilizan la siguiente categoría de certificados y cualquier cliente que se conecte a él debe confiar en ellos.