É possível gerar um novo certificado do servidor para substituir o certificado autoassinado atual do Lenovo XClarity Management Hub ou para restabelecer um certificado gerado pelo Hub de gerenciamento se o Hub de gerenciamento usar um certificado de servidor assinado externamente personalizado. O novo certificado de servidor autoassinado é usado pelo Hub de gerenciamento para acesso HTTPS.
Antes de iniciar
Se você gerar novamente o certificado de servidor Hub de gerenciamento usando uma nova CA raiz, o Hub de gerenciamento perderá sua conexão com os dispositivos gerenciados, e você deverá gerenciar novamente os dispositivos. Se você gerar novamente o certificado de servidor Hub de gerenciamento assinado externamente sem alterar a CA raiz (por exemplo, quando o certificado expirou), não será necessário gerenciar os dispositivos novamente.
Sobre esta tarefa
O certificado do servidor que está atualmente em uso, autoassinado ou assinado externamente, permanecerá em uso até que um novo certificado do servidor seja gerado, assinado e instalado.
Quando o certificado do servidor é modificado, o hub de gerenciamento é reiniciado, e todas as sessões do usuário são encerradas. Os usuários devem fazer login novamente para continuar trabalhando na interface da Web.
Procedimento
Para gerar um certificado de servidor autoassinado Hub de gerenciamento, conclua as etapas a seguir.
- Na barra de menus do Hub de gerenciamento, clique em para exibir o novo cartão Gerar Novamente Certificado Autoassinado.
- No cartão Gerar Certificado de Servidor Autoassinado Novamente, preencha os campos da solicitação.
- Código ISO 3166 de duas letras para o país ou a região de origem a ser associado à organização do certificado (por exemplo, EUA para os Estados Unidos).
- Nome completo do estado ou da província a ser associado ao certificado (por exemplo, Califórnia ou New Brunswick).
- Nome completo da cidade a ser associada ao certificado (por exemplo, San Jose). O tamanho do valor não pode exceder 50 caracteres.
- Organização (empresa) que deve ser proprietária do certificado. Normalmente, é o nome da pessoa jurídica da empresa. Ele deve incluir todos os sufixos, como Ltd., Inc. ou Corp (por exemplo, ACME International Ltd.). O tamanho desse valor não pode exceder 60 caracteres.
- (Opcional) Unidade organizacional que deve ser proprietária do certificado (por exemplo, Divisão ABC). O tamanho desse valor não pode exceder 60 caracteres.
- Nome comum do proprietário do certificado. Geralmente, esse é o nome de domínio totalmente qualificado (FQDN) ou o endereço IP do servidor que usa o certificado (por exemplo, www.domainname.com ou 192.0.2.0). O tamanho desse valor não pode exceder 63 caracteres.
Atualmente, esse atributo não afeta o certificado.
- Data e hora em que o certificado do servidor não será mais válido.
Atualmente, esses atributos não afetam o certificado.
Não é possível alterar os nomes alternativos de assunto ao gerar novamente o certificado do servidor.
- Clique em Gerar Certificado do Servidor Autoassinado Novamente para gerar novamente o certificado autoassinado e, em seguida, clique em Gerar Certificado Novamente para confirmar.
O hub de gerenciamento é reiniciado e todas as sessões de usuário estabelecidas são encerradas.
- Faça login novamente no navegador da web.
Depois de concluir
É possível executar as ações a seguir a partir do cartão Gerar Certificado de Servidor Autoassinado Novamente.
- Salve o certificado de servidor atual no sistema local em formato PEM clicando em Salvar Certificado.
- Gere novamente o certificado do servidor usando a configuração padrão Redefinir Certificado. Quando solicitado, pressione CTRL + F5 para atualizar o navegador e, em seguida, restabeleça a conexão com a interface da Web.
) > Certificado do Servidor para exibir o novo cartão Gerar Novamente Certificado Autoassinado.