メインコンテンツまでスキップ

自己署名 Management Hub サーバー証明書の再生成

新しい証明機関またはサーバー証明書を生成して、現在の自己署名 Lenovo XClarity Management Hub サーバー証明書を置き換えるか、現在 Management Hub がカスタマイズされた外部署名済みサーバー証明書を使用している場合は、Management Hub が生成した証明書を復元できます。この新しい自己署名サーバー証明書は、Management Hub によって HTTPS アクセスに使用されます。

始める前に

重要
新しいルート CA を使用して Management Hub サーバー証明書を再生成した場合、Management Hub から管理対象デバイスへの接続が失われるため、デバイスを再度管理対象にする必要があります。ルート CA を変更せずに Management Hub サーバー証明書を再生成する場合 (証明書の有効期限が切れた場合など)、デバイスを再管理する必要はありません。

このタスクについて

現在使用されているサーバー証明書は、自己署名であるか外部署名であるかにかかわらず、新しいサーバー証明書が生成、署名、インストールされるまでは使用されます。

重要
サーバー証明書が変更された場合、Management Hub が再起動し、すべてのユーザー・セッションが終了します。ユーザーが Web インターフェースでの作業を続ける場合はログインしなおす必要があります。

手順

自己署名 Management Hub サーバー証明書を生成するには、以下の手順を実行します。

  1. Management Hub メニュー・バーで、「セキュリティー」(「セキュリティー」アイコン) > 「サーバー証明書」をクリックし、新しい「自己署名サーバー証明書の再生成」カードを表示します。

    「サーバー証明書の再生成」カード
  2. 自己署名サーバー証明書の再生成」カードから、要求のためのフィールドに入力します。
    • 証明機関に関連付けられた発行国または発行地域の 2 文字の ISO 3166 コード (米国の場合は US)。
    • 証明書に関連付けられた州または都道府県のフルネーム (California、New Brunswick など)。
    • 証明書に関連付けられた都市のフルネーム (San Jose など)。この値は、50 文字を超えてはなりません。
    • 証明書を所有する組織 (会社)。通常、これは正式な会社名です。Ltd.、Inc.、Corp など、サフィックスを含める必要があります (ACME International Ltd. など)。この値は、60 文字を超えてはなりません。
    • (オプション) 証明書を所有する組織単位 (ABC Division など)。この値は、60 文字を超えてはなりません。
    • 証明書の所有者の共通名。これは通常、証明書を使用するサーバーの完全修飾ドメイン名 (FQDN) または IP アドレスです (www.domainname.com192.0.2.0 など)。この値は、63 文字を超えてはなりません。
      現在のところ、この属性は証明書に影響を与えません。
    • サーバー証明書が無効になった日付と時刻。
      現在のところ、これらの属性は証明書に影響を与えません。
    サーバー証明書の再生成時に、サブジェクト代替名を変更できません。
  3. 自己署名サーバー証明書の再生成」をクリックして、自己署名証明書を再生成し、「証明書の再作成」をクリックして確認します。
    Management Hub が再起動され、確立されたユーザー・セッションがすべて終了します。
  4. Web ブラウザーでログインしなおします。

終了後

自己署名サーバー証明書の再作成」カードから、以下の操作を実行できます。

  • 証明書の保存」をクリックして、現在のサーバー証明書を PEM 形式でローカル・システムに保存します。
  • 証明書のリセット」をクリックして、デフォルト設定を使用してサーバー証明書を再生成します。プロンプトが表示されたら、Ctrl + F5 を押してブラウザーの情報を更新し、Web インターフェースへの接続を再確立します。