Régénération du certificat de serveur autosigné du XClarity Management Hub 2.0
Vous pouvez générer un nouveau certificat de serveur pour remplacer le serveur de certificat actuel autosigné du Lenovo XClarity Management Hub 2.0 ou pour rétablir un certificat généré par le concentrateur de gestion si XClarity Management Hub 2.0 utilise actuellement un certificat de serveur à signature externe personnalisé. Le nouveau certificat de serveur autosigné est utilisé par le concentrateur de gestion pour l’accès HTTPS.
RELECTURE EFFECTUÉE PAR Corneliu P, Stefan J : 4–Déc-2023
Si vous régénérez le certificat de serveur du concentrateur de gestion à l’aide d’un nouveau certificat racine CA, XClarity Management Hub 2.0 perd sa connexion aux appareils gérés et vous devez gérer ces derniers à nouveau. Si vous régénérez le certificat de serveur du concentrateur de gestion sans modifier le certificat racine CA (par exemple, lorsque le certificat a expiré), il n’est pas nécessaire de gérer à nouveau les appareils.
Le certificat auto-signé n’est pas sécurisé. Nous vous recommandons de générer et d’installer votre propre certificat à signature externe (voir Installation d’un certificat de serveur fiable et à signature externe du XClarity Management Hub 2.0).
Vous ne pouvez pas modifier les autres noms du sujet lorsque vous regénérez le certificat autosigné de serveur.
Période de validité du certificat du serveur
Le certificat de serveur qui est en cours d’utilisation, qu’il soit auto-signé ou à signature externe, reste en service jusqu’à ce que le nouveau certificat de serveur soit généré, signé et installé. Par défaut, le certificat de serveur expire au bout de 365 jours. Procédez comme suit pour personnaliser la période de validité.
Cliquez sur Certificats dans le menu contextuel de la vue Sécurité.
Dans le panneau Régénérer le certificat de serveur auto-signé, modifiez le nombre dans le champ Jours.
Certificat de serveur autosigné par défaut
Procédez comme suit pour régénérer un certificat de serveur autosigné à l’aide de valeurs par défaut.
Cliquez sur Certificats dans le menu contextuel de la vue Sécurité.
Dans le panneau Régénérer le certificat de serveur auto-signé, cliquez sur Réinitialiser le certificat.
Certificat de serveur autosigné personnalisé
Procédez comme suit pour régénérer un certificat de serveur autosigné à l’aide de valeurs personnalisées.
Cliquez sur Certificats dans le menu contextuel de la vue Sécurité.
Dans le panneau Régénérer le certificat de serveur auto-signé, saisissez des valeurs dans chaque zone, puis cliquez sur Régénérer un certificat.
En général, l’organisation est le nom légal d’une entreprise propriétaire du certificat. Comprend tous les suffixes, tels que Ltd., Inc. ou Corp (par exemple, ACME International Ltd.).
L’unité d’organisation est la division de l’entreprise qui possède le certificat (par exemple, la division ABC).
En général, le nom commun est le nom d’hôte, le nom de domaine complet (FQDN) ou l’adresse IP du serveur qui utilise le certificat (par exemple, www.domainname.com ou 192.0.2.0). Cette valeur ne doit pas comporter plus de 63 caractères.
Autorité de certification racine
Vous pouvez télécharger la CA racine sur votre système local en cliquant sur Télécharger le CA racine.