Vous pouvez générer un nouveau certificat de serveur pour remplacer le serveur de certificat actuel signé en interne Lenovo XClarity Orchestrator ou pour rétablir un certificat généré par XClarity Orchestrator si XClarity Orchestrator utilise actuellement un certificat de serveur à signature externe personnalisé. Le nouveau certificat de serveur à signature interne est utilisé par XClarity Orchestrator pour l’accès HTTPS.
RELECTURE EFFECTUÉE PAR Corneliu P, Stefan J : 4–Déc-2023
À propos de cette tâche
Le certificat de serveur qui est en cours d'utilisation, qu'il soit à signature interne ou externe, reste en service jusqu'à ce que le nouveau certificat de serveur soit regénéré et signé.
Lorsque le certificat du serveur est modifié, toutes les sessions utilisateur établies doivent accepter le nouveau certificat en appuyant sur Ctrl+F5 pour actualiser le navigateur Web, puis en rétablissant la connexion à XClarity Orchestrator.
Procédure
Pour générer un certificat de serveur à signature interne XClarity Orchestrator, procédez comme suit.
- Dans la barre de menus de XClarity Orchestrator, cliquez sur , puis sur Certificat du serveur dans la navigation de gauche pour afficher la carte Régénérer le certificat de serveur.
- À partir de la carte Régénérer le certificat du serveur, renseignez les zones correspondant à la demande.
- Code ISO 3166 à deux lettres du pays ou de la région d’origine à associer à l’organisation de certificat (par exemple, US pour les États-Unis).
- Nom complet de l’État ou de la province à associer au certificat (Californie ou Nouveau-Brunswick, par exemple)
- Nom complet de la ville à associer au certificat (par exemple, San Jose). La valeur ne doit pas comporter plus de 50 caractères.
- Organisation (société) possédant le certificat. Généralement, il s’agit du nom légal d’une entreprise. Celui-ci doit inclure tous les suffixes, tels que Ltd., Inc. ou Corp (par exemple, ACME International Ltd.). Cette valeur ne doit pas comporter plus de 60 caractères.
- (En option) Unité organisationnelle à laquelle appartient le certificat (par exemple, ABC Division). Cette valeur ne doit pas comporter plus de 60 caractères.
- Nom commun du propriétaire du certificat. En général, il s’agit du nom de domaine complet (FQDN) ou de l’adresse IP du serveur qui utilise le certificat (par exemple, www.domainname.com ou 192.0.2.0). Cette valeur ne doit pas comporter plus de 63 caractères.
- Date et heure auxquelles le certificat du serveur n’est plus valide.
Vous ne pouvez pas modifier les autres noms de sujet lorsque vous regénérez le certificat du serveur.
- Cliquez sur Régénérer un certificat pour regénérer le certificat à signature interne, puis cliquez sur Regénérer un certificat pour confirmer.
- Acceptez le nouveau certificat en appuyant sur Ctrl + F5 pour actualiser le navigateur, puis en recréant votre connexion à l’interface Web. Cette opération doit être effectuée par toutes les sessions utilisateur établies.
Après avoir terminé
Sur la carte Régénérer le certificat de serveur, vous pouvez effectuer les actions suivantes.
- Enregistrez le certificat de serveur actuel sur votre système local au format PEM en cliquant Enregistrer le certificat.
- Regénérez le certificat du serveur à l’aide du paramètre par défaut en cliquant sur Réinitialiser le certificat. Lorsque vous y êtes invité, appuyez sur Ctrl + F5 pour actualiser le navigateur, puis établissez à nouveau votre connexion à l’interface Web.