Passa al contenuto principale

Rigenerazione del certificato server dell'hub di gestione autofirmato XClarity Management Hub 2.0

È possibile generare un nuovo certificato del server per sostituire il certificato del server Lenovo XClarity Management Hub 2.0 autofirmato corrente o per reintegrare un certificato generato dell'hub di gestione se XClarity Management Hub 2.0 attualmente utilizza un certificato personalizzato del server con firma esterna. Il nuovo certificato del server autofirmato viene usato dall'hub di gestione per l'accesso HTTPS.

REVISIONATO DA Corneliu P, Stefan J: 4 dicembre 2023

Attenzione

  • Se si rigenera il certificato del server dell'hub di gestione utilizzando una nuova autorità di certificazione radice, la connessione di XClarity Management Hub 2.0 ai dispositivi gestiti viene interrotta ed è necessario gestire di nuovo i dispositivi. Se si rigenera il certificato server dell'hub di gestione senza modificare l'autorità di certificazione radice (ad esempio, quando il certificato è scaduto), non è necessario gestire nuovamente i dispositivi.

  • Il certificato autofirmato non è sicuro. Si consiglia di generare e installare un certificato con firma esterna (generare e importare un certificato con firma esterna, vedere Installazione di un certificato server dell'hub di gestione XClarity Management Hub 2.0).

  • Non è possibile cambiare i nomi alternativi dell'oggetto durante la rigenerazione del certificato del server autofirmato.

Periodo di validità del certificato server

Il certificato del server corrente, sia esso autofirmato o con firma esterna, rimane in uso finché non viene generato, firmato e installato un nuovo certificato del server. Per impostazione predefinita, il certificato del server scade dopo 365 giorni. Per personalizzare il periodo di validità, completare le seguenti operazioni.

  1. Fare clic su Certificati dal menu di scelta rapida nella vista Sicurezza.

  2. Nel pannello Rigenera certificato server autofirmato, modificare il numero nel campo Giorni.

Certificato del server autofirmato predefinito

Per rigenerare un certificato del server autofirmato utilizzando i valori predefiniti, completare le seguenti operazioni.

  1. Fare clic su Certificati dal menu di scelta rapida nella vista Sicurezza.

  2. Nel pannello Rigenera certificato server autofirmato, fare clic su Reimposta certificato.

Certificato del server autofirmato personalizzato

Per rigenerare un certificato del server autofirmato utilizzando i valori personalizzati, completare le seguenti operazioni.

  1. Fare clic su Certificati dal menu di scelta rapida nella vista Sicurezza.

  2. Nel pannello Rigenera certificato server autofirmato, fornire i valori in ogni campo e fare clic su Rigenera certificato.

    • L'organizzazione è generalmente il nome giuridicamente riconosciuto di un'azienda proprietaria del certificato. Include suffissi, quali Ltd., Inc. o Corp (ad esempio, ACME International Ltd.).

    • L'unità organizzativa è la divisione dell'azienda proprietaria del certificato (ad esempio, ABC Division).

    • In genere, il nome comune è il nome host, il nome di dominio completo (FQDN) o l'indirizzo IP del server che utilizza il certificato (ad esempio, www.domainname.com o 192.0.2.0). La lunghezza di questo valore non può superare i 63 caratteri.

Autorità di certificazione radice

È possibile scaricare la CA radice nel sistema locale facendo clic su Scarica CA radice.