Saltar al contenido principal

Gestión de XClarity Management Hub 2.0 concentrador de gestión

Lenovo XClarity Management Hub 2.0 utiliza certificados de SSL para establecer comunicaciones seguras y de confianza entre el concentrador de gestión y sus dispositivos gestionados, así como comunicaciones de los usuarios con el concentrador de gestión o con distintos servicios. De forma predeterminada, XClarity Management Hub 2.0 y el portal de XClarity Orchestrator utilizan certificados generados por XClarity Orchestrator que están autofirmados y han sido emitidos por una entidad de certificación interna.

REVISADO POR Corneliu P, Stefan J: 4 de diciembre de 2023

Atención
La gestión de certificados de seguridad requiere una comprensión básica del estándar SSL y de los certificados SSL, incluidos lo que son y cómo gestionarlos. Para obtener información general sobre los certificados de clave pública, consulte Página web de X.509 en Wikipedia y Página web de Certificado de infraestructura clave pública X.509 y perfil de lista de revocación de certificados (CRL) (RFC5280).

El certificado de servidor predeterminado, que se genera de manera exclusiva en cada instancia de XClarity Management Hub 2.0, proporciona suficiente seguridad para muchos entornos. Puede elegir permitir gestionar los certificados mediante XClarity Management Hub 2.0 o puede adoptar un papel más activo al personalizar y sustituir los certificados de servidor. XClarity Management Hub 2.0 proporciona opciones que le permiten personalizar certificados para su entorno. Por ejemplo, puede optar por:

  • Genere un nuevo par de claves regenerando la entidad de certificación interna o el certificado de servidor final que utilice valores específicos para su organización.

  • Genere una solicitud de firma de certificado (CSR) que pueda enviarse a las entidades de certificación de su elección para firmar un certificado personalizado que se pueda cargar después en el concentrador de gestión para usarlo como certificado de servidor final para todos los servicios alojados.

  • Descargar el certificado de servidor en su sistema local de forma que pueda importar dicho certificado en la lista de certificados de confianza de su navegador web.

XClarity Management Hub 2.0 proporciona varios servicios que aceptan conexiones SSL/TLS entrantes. Cuando un cliente, como un navegador web, se conecta a uno de estos servicios, el concentrador de gestión proporciona su certificado de servidor para ser identificado por el cliente que intenta realizar la conexión. El cliente debe mantener una lista de certificados en los que confía. Si el certificado de servidor del concentrador de gestión no está incluido en la lista del cliente, el cliente se desconecta del concentrador de gestión para evitar intercambiar cualquier información confidencial de seguridad con una fuente que no sea de confianza.

XClarity Management Hub 2.0 actúa como un cliente al comunicarse con los dispositivos gestionados y los servicios externos. Cuando esto ocurre, el dispositivo gestionado o el servicio externo proporcionan su certificado de servidor para que el concentrador de gestión lo verifique. El concentrador de gestión debe mantener una lista de certificados en los que confía. Si el certificado de confianza proporcionado por el dispositivo gestionado o servicio externo no aparece en la lista, el concentrador de gestión se desconecta del dispositivo gestionado o servicio externo para evitar intercambiar información confidencial de seguridad con un origen no fiable.

Certificado de servidor

Durante el arranque inicial, se generan una clave única y un certificado autofirmado. Estos se usan como la Entidad de certificación de raíz predeterminada, que se puede gestionar en la página de Autoridad de certificación en los valores de seguridad de XClarity Management Hub 2.0. No es necesario volver a generar el certificado de raíz a menos que se haya comprometido la clave o si su organización tiene una política que todos los certificados se deben reemplazar periódicamente (consulte Nueva generación del certificado de servidor del autofirmado de XClarity Management Hub 2.0).

También durante la configuración inicial, se genera una clave separada y se crea un certificado de servidor y es firmado por la autoridad de certificación interna. Este certificado se utiliza como el certificado del servidor del concentrador de gestión. Se regenera automáticamente cada vez que XClarity Management Hub 2.0 detecta que su dirección IP, nombre de host o nombre de dominio se han modificado para asegurarse de que el certificado contiene las direcciones correctas para el servidor. Se puede personalizar y se generara a demanda (consulte Nueva generación del certificado de servidor del autofirmado de XClarity Management Hub 2.0).

Puede elegir utilizar un certificado de servidor firmado externamente en lugar del certificado de servidor autofirmado predeterminado generando una solicitud de firma de certificado (CSR), firmando la CSR con una entidad de certificación raíz privada o comercial y luego importando la cadena de certificado completa al concentrador de gestión (consulte Instalación de un certificado de servidor de confianza firmado externamente del de XClarity Management Hub 2.0).

Si elige usar el certificado de servidor autofirmado predeterminado, se recomienda que importe el certificado del servidor en su navegador web como entidad de confianza de raíz para evitar los mensajes de error del certificado en su navegador (consulte Importación del certificado de servidor del de XClarity Management Hub 2.0 en un navegador web).