自己署名 XClarity Management Hub 2.0・サーバー証明書の再生成
新しい証明機関またはサーバー証明書を生成して、現在の自己署名 Lenovo XClarity Management Hub 2.0 サーバー証明書を置き換えるか、現在 XClarity Management Hub 2.0 がカスタマイズされた外部署名済みサーバー証明書を使用している場合は、管理ハブが生成した証明書を復元できます。この新しい自己署名サーバー証明書は、管理ハブによって HTTPS アクセスに使用されます。
新しいルート CA を使用して管理ハブ・サーバー証明書を再生成した場合、XClarity Management Hub 2.0 から管理対象デバイスへの接続が失われるため、デバイスを再度管理対象にする必要があります。ルート CA を変更せずに管理ハブ・サーバー証明書を再生成する場合 (証明書の有効期限が切れた場合など)、デバイスを再管理する必要はありません。
自己署名証明書はセキュアではありません。独自の外部署名済み証明書を生成し、インストールすることをお勧めします (信頼できる外部署名済み XClarity Management Hub 2.0 ・サーバー証明書のインストールを参照してください)。
自己署名サーバー証明書の再生成時に、サブジェクト代替名を変更できません。
サーバー証明書の有効期間
現在使用されているサーバー証明書は、自己署名であるか外部署名であるかにかかわらず、新しいサーバー証明書が生成、署名、インストールされるまでは使用されます。デフォルトでは、サーバー証明書の有効期限は 365 日です。有効期間をカスタマイズするには、以下の手順を実行します。
「セキュリティー」ビューのコンテキスト・メニューで、「証明書」をクリックします。
「自己署名サーバー証明書の再生成」パネルで、「日」フィールドの数字を変更します。
デフォルトの自己署名サーバー証明書
デフォルト値を使用して自己署名サーバー証明書を再生成するには、以下の手順を実行します。
「セキュリティー」ビューのコンテキスト・メニューで、「証明書」をクリックします。
「自己署名サーバー証明書の再生成」パネルで、「証明書のリセット」をクリックします。
カスタム自己署名サーバー証明書
カスタム値を使用して自己署名証明書を再生成するには、以下の手順を実行します。
「セキュリティー」ビューのコンテキスト・メニューで、「証明書」をクリックします。
「自己署名サーバー証明書の再生成」パネルで、各フィールドに値を指定して、「証明書の再作成」をクリックします。
組織は通常、証明書を所有する会社の正式な名前です。Ltd.、Inc.、Corp など、サフィックスが含まれます (ACME International Ltd. など)。
組織単位は、証明書を所有する会社の部門です (ABC Division など)。
共通名は通常、証明書を使用するサーバーのホスト名、完全修飾ドメイン名 (FQDN)、または IP アドレスです (www.domainname.com または 192.0.2.0 など)。この値は、63 文字を超えてはなりません。
ルート証明機関
ルート証明機関 (CA) は、管理ハブの IP アドレスと FQDN の設定を使用して再生成できます。管理ハブのルート CA を再生成すると、ハブによって管理される各デバイスの HTTPS 証明書も再生成されます。
「セキュリティー」ビューのコンテキスト・メニューで、「証明書」をクリックします。
「ルート証明機関 (CA)」パネルで、各フィールドに値を入力し、「ルート CA のリセット」をクリックします。
ルート CA をローカル・システムにダウンロードするには、「ルート CA のダウンロード」をクリックします。