É possível gerar um novo certificado do servidor para substituir o certificado autoassinado atual do Lenovo XClarity Management Hub ou para restabelecer um certificado gerado pelo XClarity Management Hub se o XClarity Management Hub usar um certificado de servidor assinado externamente personalizado. O novo certificado de servidor autoassinado é usado pelo XClarity Management Hub para acesso HTTPS.
Antes de iniciar
Se você gerar novamente o certificado de servidor XClarity Management Hub usando uma nova CA raiz, o XClarity Management Hub perderá sua conexão com os dispositivos gerenciados, e você deverá gerenciar novamente os dispositivos. Se você gerar novamente o certificado de servidor XClarity Management Hub assinado externamente sem alterar a CA raiz (por exemplo, quando o certificado expirou), não será necessário gerenciar os dispositivos novamente.
Sobre esta tarefa
O certificado do servidor que está atualmente em uso, autoassinado ou assinado externamente, permanecerá em uso até que um novo certificado do servidor seja gerado, assinado e instalado.
Quando o certificado do servidor é modificado, o hub de gerenciamento é reiniciado, e todas as sessões do usuário são encerradas. Os usuários devem fazer login novamente para continuar trabalhando na interface da Web.
Procedimento
Para gerar um certificado de servidor autoassinado XClarity Management Hub, conclua as etapas a seguir.
- Na barra de menus do XClarity Management Hub, clique em para exibir o cartão Gerar Novamente Certificado Autoassinado.
- No cartão Gerar Certificado de Servidor Autoassinado Novamente, preencha os campos da solicitação.
- Código ISO 3166 de duas letras para o país ou a região de origem a ser associado à organização do certificado (por exemplo, EUA para os Estados Unidos).
- Nome completo do estado ou da província a ser associado ao certificado (por exemplo, Califórnia ou New Brunswick).
- Nome completo da cidade a ser associada ao certificado (por exemplo, San Jose). O tamanho do valor não pode exceder 50 caracteres.
- Organização (empresa) que deve ser proprietária do certificado. Normalmente, é o nome da pessoa jurídica da empresa. Ele deve incluir todos os sufixos, como Ltd., Inc. ou Corp (por exemplo, ACME International Ltd.). O tamanho desse valor não pode exceder 60 caracteres.
- (Opcional) Unidade organizacional que deve ser proprietária do certificado (por exemplo, Divisão ABC). O tamanho desse valor não pode exceder 60 caracteres.
- Nome comum do proprietário do certificado. Geralmente, esse é o nome de domínio totalmente qualificado (FQDN) ou o endereço IP do servidor que usa o certificado (por exemplo, www.domainname.com ou 192.0.2.0). O tamanho desse valor não pode exceder 63 caracteres.
Atualmente, esse atributo não afeta o certificado.
- Data e hora em que o certificado do servidor não será mais válido.
Atualmente, esses atributos não afetam o certificado.
Não é possível alterar os nomes alternativos de assunto ao gerar novamente o certificado do servidor.
- Clique em Gerar Certificado do Servidor Autoassinado Novamente para gerar novamente o certificado autoassinado e, em seguida, clique em Gerar Certificado Novamente para confirmar.
O hub de gerenciamento é reiniciado e todas as sessões de usuário estabelecidas são encerradas.
- Faça login novamente no navegador da web.
Depois de concluir
É possível executar as ações a seguir a partir do cartão Gerar Certificado de Servidor Autoassinado Novamente.
- Salve o certificado de servidor atual no sistema local em formato PEM clicando em Salvar Certificado.
- Gere novamente o certificado do servidor usando a configuração padrão Redefinir Certificado. Quando solicitado, pressione CTRL + F5 para atualizar o navegador e, em seguida, restabeleça a conexão com a interface da Web.
) > Certificado do Servidor para exibir o cartão Gerar Novamente Certificado Autoassinado.