Pular para o conteúdo principal

Gerando novamente o certificado do servidor autoassinado do XClarity Management Hub 2.0

É possível gerar um novo certificado do servidor para substituir o certificado autoassinado atual Lenovo XClarity Management Hub 2.0 ou para restabelecer um certificado gerado pelo hub de gerenciamento se o XClarity Management Hub 2.0 usar no momento um certificado de servidor assinado externamente personalizado. O novo certificado de servidor autoassinado é usado pelo hub de gerenciamento para acesso HTTPS.

REVISADO POR Corneliu P, Stefan J: 4-Dez-2023

Atenção

  • Se você gerar novamente o certificado de servidor do hub de gerenciamento usando uma nova CA raiz, o XClarity Management Hub 2.0 perderá sua conexão com os dispositivos gerenciados, e você deverá gerenciar novamente os dispositivos. Se você gerar novamente o certificado de servidor do hub de gerenciamento assinado externamente sem alterar a CA raiz (por exemplo, quando o certificado expirou), não será necessário gerenciar os dispositivos novamente.

  • O certificado autoassinado não é seguro. É recomendável gerar e instalar seu próprio certificado assinado externamente (gerando e importando um certificado assinado externamente, consulte Instalando um certificado de servidor assinado externamente confiável do XClarity Management Hub 2.0).

  • Não é possível alterar os nomes alternativos de assunto ao gerar novamente o certificado do servidor autoassinado.

Período de validade do certificado do servidor

O certificado do servidor que está atualmente em uso, autoassinado ou assinado externamente, permanecerá em uso até que um novo certificado do servidor seja gerado, assinado e instalado. Por padrão, o certificado do servidor expira após 365 dias. Para personalizar o período de validade, conclua as etapas a seguir.

  1. Clique em Certificados no menu de contexto na exibição Segurança.

  2. No painel Gerar Certificado de Servidor Autoassinado Novamente, altere o número no campo Dias.

Certificado de servidor autoassinado padrão

Para gerar novamente um certificado de servidor autoassinado usando valores padrão, conclua as etapas a seguir.

  1. Clique em Certificados no menu de contexto na exibição Segurança.

  2. No painel Gerar Certificado de Servidor Autoassinado Novamente, clique em Redefinir Certificado.

Certificado de servidor autoassinado personalizado

Para gerar novamente um certificado de servidor autoassinado usando valores personalizados, conclua as etapas a seguir.

  1. Clique em Certificados no menu de contexto na exibição Segurança.

  2. No painel Gerar Certificado de Servidor Autoassinado Novamente, forneça valores em cada campo e, em seguida, clique em Gerar Certificado Novamente.

    • A organização geralmente é o nome legalmente incorporado de uma empresa que possui o certificado. Inclua os sufixos, como Ltd., Inc. ou Corp (por exemplo, ACME International Ltd.).

    • A unidade organizacional é a divisão na empresa que possui o certificado (por exemplo, Divisão ABC).

    • O nome comum é geralmente o nome do host, o nome de domínio totalmente qualificado (FQDN) ou o endereço IP do servidor que usa o certificado (por exemplo, www.domainname.com ou 192.0.2.0). O tamanho desse valor não pode exceder 63 caracteres.

Autoridade de Certificação raiz

É possível baixar a CA raiz para seu sistema local clicando em Baixar CA raiz.