Перейти к основному содержимому

Повторное создание самозаверяющего сертификата сервера XClarity Management Hub для пограничных клиентских устройств

Можно создать новый сертификат сервера для замены текущего самозаверяющего сертификата сервера Lenovo XClarity Management Hub или восстановить сертификат, созданный XClarity Management Hub, если XClarity Management Hub в настоящее время использует настраиваемый сертификат сервера, подписанный сторонним центром сертификации. XClarity Management Hub использует новый самозаверяющий сертификат сервера для доступа через HTTPS.

Перед началом работы

Внимание
При повторном создании сертификата сервера XClarity Management Hub с использованием нового корневого ЦС XClarity Management Hub теряет подключение к управляемым устройствам, и необходимо выполнить повторное управление устройствами. При повторном создании сертификата сервера XClarity Management Hub без изменения корневого ЦС (например, если истек срок действия сертификата), нет необходимости выполнять повторное управление устройствами.

Об этой задаче

Используемый в настоящее время самозаверяющий сертификат сервера или сертификат сервера, подписанный сторонним центром сертификации, будет использоваться до создания, подписи и установки нового сертификата сервера.

Важное замечание
При изменении сертификата сервера концентратор управления перезапускается и все сеансы пользователей завершаются. Для продолжения работы в веб-интерфейсе пользователи должны снова войти в систему.

Процедура

Чтобы создать самозаверяющий сертификат сервера XClarity Management Hub, выполните следующие действия.

  1. В строке меню XClarity Management Hub нажмите Безопасность (Значок «Безопасность») > Сертификат сервера, чтобы открыть карту Повторно создать самозаверяющий сертификат сервера.

    Карта «Повторно создать сертификат сервера»
  2. На карте Повторно создать самозаверяющий сертификат сервера заполните поля для запроса.
    • Код страны или региона происхождения согласно ISO 3166, состоящий из двух букв, который будет связан с организацией сертификата (например, US для США).
    • Полное название штата или провинции, которое будет связано с сертификатом (например, Калифорния или Нью-Брансуик).
    • Полное название города, которое будет связано с сертификатом (например, Сан-Хосе). Длина значения не должна превышать 50 символов.
    • Организация (компания), которой будет принадлежать сертификат. Как правило, это официально зарегистрированное название компании. Название должно включать имеющиеся суффиксы, такие как Ltd., Inc. или Corp (например, ACME International Ltd.). Длина этого значения не должна превышать 60 символов.
    • (Необязательно) Организационная единица, которой будет принадлежать сертификат (например, ABC Division). Длина этого значения не должна превышать 60 символов.
    • Общее имя владельца сертификата. Как правило, это полное доменное имя (FQDN) IP-адрес сервера, использующего сертификат (например, www.domainname.com или 192.0.2.0). Длина этого значения не должна превышать 63 символа.
      Прим.
      В настоящее время этот атрибут не влияет на сертификат.
    • Дата и время прекращения срока действия сертификата сервера.
      Прим.
      В настоящее время эти атрибуты не влияют на сертификат.
    Прим.
    Изменить альтернативные имена субъекта при повторном создании сертификата сервера нельзя.
  3. Нажмите Повторно создать самозаверяющий сертификат сервера, чтобы повторно создать самозаверяющий сертификат, затем нажмите Повторно создать сертификат для подтверждения.
    Концентратор управления перезапустится, и все установленные сеансы пользователей завершатся.
  4. Снова войдите в веб-браузер.

После завершения

На карте Повторно создать самозаверяющий сертификат сервера можно выполнить следующие действия.

  • Сохранить текущий сертификат сервера в локальной системе в формате PEM, нажав Сохранить сертификат.
  • Повторно создать сертификат сервера с использованием параметров по умолчанию, нажав Сбросить сертификат. При появлении соответствующего запроса нажмите Ctrl+F5, чтобы обновить браузер, а затем снова установите подключение к веб-интерфейсу.