본문으로 건너뛰기

에지 클라이언트 장치용 XClarity Management Hub 의 자체 서명된 서버 인증서 다시 생성

XClarity Management Hub에서 현재 사용자 지정된 외부 서명 서버 인증서를 사용하는 경우 새 서버 인증서를 생성하여 기존의 자체 서명된 Lenovo XClarity Management Hub 서버 인증서를 교체하거나 XClarity Management Hub에서 생성한 인증서를 복구할 수 있습니다. 자체 서명된 새 서버 인증서는 HTTPS 액세스를 위해 XClarity Management Hub에서 사용됩니다.

시작하기 전에

주의
새 루트 CA를 사용하여 XClarity Management Hub 서버 인증서를 다시 생성하면 XClarity Management Hub에서 관리되는 장치에 대한 연결이 끊어지고 장치를 다시 관리해야 합니다. 루트 CA를 변경하지 않고 XClarity Management Hub 서버 인증서를 다시 생성하는 경우(예: 인증서가 만료된 경우) 장치를 다시 관리하지 않아도 됩니다.

이 작업 정보

현재 사용 중인 서버 인증서는 자체 서명 또는 외부 서명과는 무관하게 새 서버 인증서가 생성, 서명 및 설치될 때까지 계속 사용됩니다.

중요사항
서버 인증서가 수정되면 관리 허브가 다시 시작되고 사용자 세션이 모두 종료됩니다. 웹 인터페이스에서 작업을 계속하려면 사용자가 다시 로그인해야 합니다.

절차

자체 서명된 XClarity Management Hub 서버 인증서를 생성하려면 다음 단계를 완료하십시오.

  1. XClarity Management Hub 메뉴 표시줄에서 보안(보안 아이콘) > 서버 인증서를 클릭하여 자체 서명된 서버 인증서 다시 생성 카드를 표시하십시오.

    서버 인증서 다시 생성
  2. 자체 서명된 서버 인증서 다시 생성 카드에서 필드를 채워 요청하십시오.
    • 인증 기관과 연관시킬 국가 또는 지역의 ISO 3166 코드 2자리(예: 미국의 경우 US).
    • 인증서와 연관시킬 주 또는 도의 전체 이름(예: California 또는 New Brunswick).
    • 인증서와 연관시킬 도시의 전체 이름(예: San Jose). 필드 값의 길이는 50자 이하여야 합니다.
    • 인증서를 소유한 조직(회사). 일반적으로 회사의 법적 명칭입니다. Ltd., Inc. 또는 Corp(예: ACME International Ltd.)와 같은 접미사를 포함해야 합니다. 이 필드 값의 길이는 60자 이하여야 합니다.
    • (선택 사항) 인증서를 소유할 조직 단위(예: ABC 부서). 이 필드 값의 길이는 60자 이하여야 합니다.
    • 인증서 소유자의 공통 이름. 일반적으로 인증서를 사용하는 서버의 FQDN (충분한 자격을 갖춘 도메인 이름) 또는 IP 주소입니다(예: www.domainname.com 또는 192.0.2.0). 이 필드 값의 길이는 63자 이하여야 합니다.
      현재 이 특성은 인증서에 영향을 미치지 않습니다.
    • 서버 인증서가 더 이상 유효하지 않은 날짜 및 시간
      현재 이러한 특성은 인증서에 영향을 미치지 않습니다.
    서버 인증서를 재생성할 때는 주체 대체 이름을 변경할 수 없습니다.
  3. 자체 서명된 서버 인증서 다시 생성을 클릭하여 자체 서명된 인증서를 다시 생성한 다음 인증서 다시 생성을 클릭하여 확인합니다.
    관리 허브가 다시 시작되고 연결된 모든 사용자 세션이 종료됩니다.
  4. 웹 브라우저에 다시 로그인하십시오.

완료한 후에

자체 서명된 서버 인증서 다시 생성 카드에서 다음 작업을 수행할 수 있습니다.

  • 인증서 저장을 클릭하여 현재 서버 인증서를 로컬 시스템에 PEM 형식으로 저장하십시오.
  • 인증서 재설정을 클릭하고 기본 설정을 사용하여 서버 인증서를 다시 생성하십시오. 메시지가 나오면 Ctrl+F5를 눌러 브라우저를 새로 고친 후 웹 인터페이스에 대한 연결을 다시 설정하십시오.