Перейти к основному содержимому

Замечания по сертификатам безопасности

Lenovo XClarity Orchestrator использует сертификаты SSL, чтобы устанавливать безопасные и доверенные соединения между XClarity Orchestrator и его управляемыми диспетчерами ресурсов (например, Lenovo XClarity Administrator или Schneider Electric EcoStruxure IT Expert), а также для соединения пользователей с XClarity Orchestrator и соединения с различными службами. По умолчанию XClarity Orchestrator и Lenovo XClarity Administrator используют сертификаты, созданные в XClarity Orchestrator, которые являются самозаверяющими и подписаны во внутреннем центре сертификации.

Сертификат сервера по умолчанию, который создается уникально в каждом экземпляре XClarity Orchestrator, обеспечивает достаточный уровень безопасности для многих сред. Можно разрешить XClarity Orchestrator управлять сертификатами за вас или взять на себя более активную роль, настроив или заменив сертификаты серверов. XClarity Orchestrator предоставляет параметры для настройки сертификатов для вашей среды. Доступные варианты:
  • Создать новую пару ключей, воссоздав внутренний центр сертификации и (или) сертификат конечного сервера, использующий определенные для вашей организации значения.
  • Создать запрос подписи сертификата (CSR), который может быть отправлен в центр сертификации на ваш выбор для подписи пользовательского сертификата, который затем можно отравить в XClarity Orchestrator для использования в качестве сертификата конечного сервера для всех размещенных сервисов.
  • Скачать сертификат сервера в свою локальную систему, чтобы иметь возможность импортировать этот сертификат в список доверенных сертификатов веб-браузера.

Дополнительные сведения о сертификатах см. в разделе Работа с сертификатами безопасности.