È possibile generare un nuovo certificato del server per sostituire il certificato del server Lenovo XClarity Management Hub autofirmato corrente o per reintegrare un certificato generato da XClarity Management Hub se attualmente XClarity Management Hub utilizza un certificato personalizzato del server con firma esterna. Il nuovo certificato del server autofirmato viene usato da XClarity Management Hub per l'accesso HTTPS.
Prima di iniziare
Se si rigenera il certificato del server XClarity Management Hub utilizzando una nuova autorità di certificazione radice, la connessione di XClarity Management Hub ai dispositivi gestiti viene interrotta ed è necessario gestire di nuovo i dispositivi. Se si rigenera il certificato del server XClarity Management Hub senza modificare l'autorità di certificazione radice (ad esempio, quando il certificato è scaduto), non è necessario gestire nuovamente i dispositivi.
Informazioni su questa attività
Il certificato del server corrente, sia esso autofirmato o con firma esterna, rimane in uso finché non viene generato, firmato e installato un nuovo certificato del server.
Dopo avere modificato il certificato del server, l'hub di gestione viene riavviato e tutte le sessioni utente vengono terminate. Gli utenti devono eseguire di nuovo il login per continuare a utilizzare l'interfaccia Web.
Procedura
Per generare un certificato del server XClarity Management Hub autofirmato, completare le seguenti operazioni.
- Sulla barra dei menu di XClarity Management Hub fare clic su per visualizzare la nuova scheda Rigenera certificato server autofirmato.
- Nella scheda Rigenera certificato server autofirmato compilare i campi per la richiesta.
- Codice ISO 3166 di due lettere per il paese o l'area geografica di origine da associare all'organizzazione del certificato (ad esempio, US per gli Stati Uniti).
- Nome completo dello stato o della provincia da associare al certificato (ad esempio, California o New Brunswick).
- Nome completo della città da associare al certificato (ad esempio, San Jose). La lunghezza del valore non può superare i 50 caratteri.
- Organizzazione (azienda) che deve possedere il certificato. In genere, questo è il nome giuridicamente riconosciuto di un'azienda. Dovrebbe includere un suffisso, quale Ltd., Inc. o Corp (ad esempio, ACME International Ltd.). La lunghezza di questo valore non può superare i 60 caratteri.
- (Facoltativo) Unità organizzativa che deve possedere il certificato (ad esempio, divisione ABC). La lunghezza di questo valore non può superare i 60 caratteri.
- Nome comune del proprietario del certificato. In genere, questo è il nome di dominio completo (FQDN) o l'indirizzo IP del server che utilizza il certificato (ad esempio, www.domainname.com o 192.0.2.0). La lunghezza di questo valore non può superare i 63 caratteri.
Attualmente questo attributo non ha alcun effetto sul certificato.
- Data e ora in cui il certificato del server non è più valido.
Attualmente questi attributi non hanno alcun effetto sul certificato.
Non è possibile cambiare i nomi alternativi dell'oggetto durante la rigenerazione del certificato del server.
- Fare clic su Rigenera certificato server autofirmato per rigenerare il certificato autofirmato e selezionare Rigenera certificato per confermare.
L'hub di gestione viene riavviato e tutte le sessioni utente consolidate vengono terminate.
- Eseguire di nuovo il login al browser Web.
Al termine
Nella scheda Rigenera certificato server autofirmato è possibile effettuare le operazioni che seguono.
- Salvare il certificato corrente del server sul sistema locale in formato PEM facendo clic su Salva certificato.
- Rigenerare il certificato del server utilizzando l'impostazione predefinita facendo clic su Reimposta certificato. Quando richiesto, premere Ctrl + F5 per aggiornare il browser, quindi ristabilire la connessione all'interfaccia Web.