Перейти к основному содержимому

Повторное создание самозаверяющего сертификата сервера XClarity Management Hub 2.0

Можно создать новый сертификат сервера для замены текущего самозаверяющего сертификата сервера Lenovo XClarity Management Hub 2.0 или восстановить сертификат, созданный концентратором управления, если в настоящее время XClarity Management Hub 2.0 использует настраиваемый сертификат сервера, подписанный сторонним центром сертификации. Концентратор управления использует новый самозаверяющий сертификат сервера для доступа через HTTPS.

ПРОВЕРЕНО Corneliu P, Stefan J: 04.12.2023

Внимание
  • При повторном создании сертификата сервера концентратора управления с использованием нового корневого ЦС XClarity Management Hub 2.0 теряет подключение к управляемым устройствам, и необходимо выполнить повторное управление устройствами. При повторном создании сертификата сервера концентратора управления без изменения корневого ЦС (например, если истек срок действия сертификата) нет необходимости выполнять повторное управление устройствами.

  • Cамозаверяющий сертификат не является безопасным. Рекомендуется создать и установить собственный сертификат, подписанный сторонним центром сертификации (см. в документе Установка доверенного сертификата сервера XClarity Management Hub 2.0, подписанного сторонним центром сертификации).

  • Изменить альтернативные имена субъектов при повторном создании cамозаверяющего сертификата сервера невозможно.

Период действия сертификата сервера

Используемый в настоящее время самозаверяющий сертификат сервера или сертификат сервера, подписанный сторонним центром сертификации, будет использоваться до создания, подписи и установки нового сертификата сервера. По умолчанию срок действия сертификата сервера истекает через 365 дней. Чтобы настроить период действия, выполните следующие действия.

  1. Нажмите Сертификаты в контекстном меню в представлении Безопасность.

  2. На панели Повторно создать самозаверяющий сертификат сервера измените значение в поле Дн.

Самозаверяющий сертификат сервера по умолчанию

Чтобы повторно создать самозаверяющий сертификат сервера с использованием значений по умолчанию, выполните следующие действия.

  1. Нажмите Сертификаты в контекстном меню в представлении Безопасность.

  2. На панели Повторно создать самозаверяющий сертификат сервера нажмите Сбросить сертификат.

Настраиваемый самозаверяющий сертификат сервера

Чтобы повторно создать самозаверяющий сертификат сервера с использованием пользовательских значений, выполните следующие действия.

  1. Нажмите Сертификаты в контекстном меню в представлении Безопасность.

  2. На панели Повторно создать самозаверяющий сертификат сервера предоставьте значения в каждом поле, затем нажмите Повторно создать сертификат.

    • Как правило, организация является официально зарегистрированным названием компании, которая владеет сертификатом. Включает суффиксы, такие как Ltd., Inc. или Corp (например, ACME International Ltd.).

    • Организационная единица — это подразделение в компании, которая владеет сертификатом (например, подразделение ABC).

    • Как правило, общее имя является именем хоста, полным доменным именем (FQDN) или IP-адресом сервера, использующего сертификат (например, www.domainname.com или 192.0.2.0). Длина этого значения не должна превышать 63 символа.

Корневой центр сертификации

Корневой ЦС можно загрузить в локальную систему, нажав Загрузить корневой ЦС.