Saltar al contenido principal

Consideraciones del certificado de seguridad

Lenovo XClarity Orchestrator utiliza certificados de SSL para establecer comunicaciones seguras y de confianza entre XClarity Orchestrator y los gestores de recursos administrados (como Lenovo XClarity Administrator o Schneider Electric EcoStruxure IT Expert), así como comunicaciones de los usuarios con XClarity Orchestrator o con distintos servicios. De forma predeterminada, XClarity Orchestrator y Lenovo XClarity Administrator utilizan certificados generados por XClarity Orchestrator que están autofirmados y han sido emitidos por una entidad de certificación (CA) interna.

El certificado de servidor predeterminado, que se genera de manera exclusiva en cada instancia de XClarity Orchestrator, proporciona suficiente seguridad para muchos entornos. Puede elegir permitir gestionar los certificados mediante XClarity Orchestrator o puede adoptar un papel más activo al personalizar y sustituir los certificados de servidor. XClarity Orchestrator proporciona opciones que le permiten personalizar certificados para su entorno. Por ejemplo, puede optar por:
  • Genere un nuevo par de claves regenerando la entidad de certificación interna o el certificado de servidor final que utilice valores específicos para su organización.
  • Genere una solicitud de firma de certificado (CSR) que pueda enviarse a la entidad de certificación de su elección para firmar un certificado personalizado que se pueda cargar después en XClarity Orchestrator para usarlo como certificado de servidor final para todos los servicios alojados.
  • Descargar el certificado de servidor en su sistema local de forma que pueda importar dicho certificado en la lista de certificados de confianza de su navegador web.

Para obtener más información sobre los certificados, consulte Trabajo con certificados de seguridad.