メインコンテンツまでスキップ

XClarity Orchestrator 内部署名済みサーバー証明書の再生成

新しい証明機関またはサーバー証明書を生成して、現在の内部署名済み Lenovo XClarity Orchestrator サーバー証明書を置き換えるか、現在 XClarity Orchestrator がカスタマイズされた外部署名済みサーバー証明書を使用している場合は、XClarity Orchestrator が生成した証明書を復元できます。この新しい内部署名されたサーバー証明書は、XClarity Orchestrator によって HTTPS アクセスに使用されます。

確認者: Corneliu P, Stefan J: 2023 年 12 月 4 日

このタスクについて

現在使用されているサーバー証明書は、内部署名であるか外部署名であるかにかかわらず、新しいサーバー証明書が再生成されて署名されるまでは使用されます。

重要
サーバー証明書を変更した場合、すべての確立されたユーザー・セッションで Ctrl + F5 をクリックして Web ブラウザーの情報を最新に更新し、XClarity Orchestrator に対する接続を再確立することによって、新しい証明書を受け入れる必要があります。

手順

内部署名済み XClarity Orchestrator サーバー証明書を生成するには、以下の手順を実行します。

  1. XClarity Orchestrator のメニュー・バーから「管理 (「管理」アイコン)」 > 「セキュリティー」の順にクリックし、左側のナビゲーションで「サーバー証明書」をクリックして、「サーバー証明書の再作成」カードを表示します。

    「サーバー証明書の再作成」カード
  2. サーバー証明書の再作成」カードから、要求のためのフィールドに入力します。
    • 証明機関に関連付けられた発行国または発行地域の 2 文字の ISO 3166 コード (米国の場合は US)。
    • 証明書に関連付けられた州または都道府県のフルネーム (California、New Brunswick など)
    • 証明書に関連付けられた都市のフルネーム (San Jose など)。この値は、50 文字を超えてはなりません。
    • 証明書を所有する組織 (会社)。通常、これは正式な会社名です。Ltd.、Inc.、Corp など、サフィックスを含める必要があります (ACME International Ltd. など)。この値は、60 文字を超えてはなりません。
    • (オプション) 証明書を所有する組織単位 (ABC Division など)。この値は、60 文字を超えてはなりません。
    • 証明書の所有者の共通名。これは通常、証明書を使用するサーバーの完全修飾ドメイン名 (FQDN) または IP アドレスです (www.domainname.com192.0.2.0 など)。この値は、63 文字を超えてはなりません。
    • サーバー証明書が無効になった日付と時刻。
    サーバー証明書の再生成時に、サブジェクト代替名を変更できません。
  3. 証明書の再生成」をクリックし、内部署名済み証明書を再生成して、「証明書の再生成」をクリックして確認します。
  4. Ctrl + F5 を押してブラウザーの情報を更新し、Web インターフェースへの接続を再確立して、新しい証明書を受け入れます。これは、すべての確立済みユーザー・セッションで実行する必要があります。

終了後

「サーバー証明書の再作成」カードから、以下の操作を実行できます。

  • 証明書の保存」をクリックして、現在のサーバー証明書を PEM 形式でローカル・システムに保存します。
  • 証明書のリセット」をクリックして、デフォルト設定を使用してサーバー証明書を再生成します。プロンプトが表示されたら、Ctrl + F5 を押してブラウザーの情報を更新し、Web インターフェースへの接続を再確立します。