自己署名 XClarity Management Hub 2.0・サーバー証明書の再生成
新しい証明機関またはサーバー証明書を生成して、現在の自己署名 Lenovo XClarity Management Hub 2.0 サーバー証明書を置き換えるか、現在 XClarity Management Hub 2.0 がカスタマイズされた外部署名済みサーバー証明書を使用している場合は、管理ハブが生成した証明書を復元できます。この新しい自己署名サーバー証明書は、管理ハブによって HTTPS アクセスに使用されます。
確認者: Corneliu P, Stefan J: 2023 年 12 月 4 日
新しいルート CA を使用して管理ハブ・サーバー証明書を再生成した場合、XClarity Management Hub 2.0 から管理対象デバイスへの接続が失われるため、デバイスを再度管理対象にする必要があります。ルート CA を変更せずに管理ハブ・サーバー証明書を再生成する場合 (証明書の有効期限が切れた場合など)、デバイスを再管理する必要はありません。
自己署名証明書はセキュアではありません。独自の外部署名済み証明書を生成し、インストールすることをお勧めします (信頼できる外部署名済み XClarity Management Hub 2.0 ・サーバー証明書のインストールを参照してください)。
自己署名サーバー証明書の再生成時に、サブジェクト代替名を変更できません。
サーバー証明書の有効期間
現在使用されているサーバー証明書は、自己署名であるか外部署名であるかにかかわらず、新しいサーバー証明書が生成、署名、インストールされるまでは使用されます。デフォルトでは、サーバー証明書の有効期限は 365 日です。有効期間をカスタマイズするには、以下の手順を実行します。
「セキュリティー」ビューのコンテキスト・メニューで、「証明書」をクリックします。
「自己署名サーバー証明書の再生成」パネルで、「日」フィールドの数字を変更します。
デフォルトの自己署名サーバー証明書
デフォルト値を使用して自己署名サーバー証明書を再生成するには、以下の手順を実行します。
「セキュリティー」ビューのコンテキスト・メニューで、「証明書」をクリックします。
「自己署名サーバー証明書の再生成」パネルで、「証明書のリセット」をクリックします。
カスタム自己署名サーバー証明書
カスタム値を使用して自己署名証明書を再生成するには、以下の手順を実行します。
「セキュリティー」ビューのコンテキスト・メニューで、「証明書」をクリックします。
「自己署名サーバー証明書の再生成」パネルで、各フィールドに値を指定して、「証明書の再作成」をクリックします。
組織は通常、証明書を所有する会社の正式な名前です。Ltd.、Inc.、Corp など、サフィックスが含まれます (ACME International Ltd. など)。
組織単位は、証明書を所有する会社の部門です (ABC Division など)。
共通名は通常、証明書を使用するサーバーのホスト名、完全修飾ドメイン名 (FQDN)、または IP アドレスです (www.domainname.com または 192.0.2.0 など)。この値は、63 文字を超えてはなりません。
ルート証明機関
ルート CA をローカル・システムにダウンロードするには、「ルート CA のダウンロード」をクリックします。