Skip to main content

การสร้างใบรับรองเซิร์ฟเวอร์ ฮับการจัดการ ที่ลงนามด้วยตนเองใหม่

คุณสามารถสร้างใบรับรองเซิร์ฟเวอร์ใหม่เพื่อแทนที่ใบรับรองเซิร์ฟเวอร์ Lenovo XClarity Management Hub ที่ลงนามด้วยตนเองปัจจุบัน หรือนำใบรับรองที่สร้างโดย ฮับการจัดการ กลับมาใช้อีก หาก ฮับการจัดการ ใช้ใบรับรองเซิร์ฟเวอร์ที่ลงนามจากภายนอกที่กำหนดเองอยู่ในปัจจุบัน ฮับการจัดการ ใช้ใบรับรองของเซิร์ฟเวอร์ที่ลงนามด้วยตนเองใหม่สำหรับการเข้าถึง HTTPS

ก่อนจะเริ่มต้น

ข้อควรสนใจ
หากคุณสร้างใบรับรองเซิร์ฟเวอร์ ฮับการจัดการ โดยใช้ใบรับรองรูท CA ใหม่ ฮับการจัดการ จะสูญเสียการเชื่อมต่อกับอุปกรณ์ที่มีการจัดการ และคุณต้องจัดการอุปกรณ์อีกครั้ง หากคุณสร้างใบรับรองเซิร์ฟเวอร์ ฮับการจัดการ โดยไม่เปลี่ยนรูท CA (ตัวอย่างเช่น เมื่อใบรับรองหมดอายุ) คุณจะไม่ต้องจัดการอุปกรณ์ใหม่

เกี่ยวกับงานนี้

ใบรับรองเซิร์ฟเวอร์ที่มีการใช้งานอยู่ในปัจจุบันบน ไม่ว่าจะเป็นแบบลงนามด้วยตัวเองหรือลงนามจากภายนอกจะยังคงมีการใช้งานอยู่ จนกว่าจะมีการสร้างใบรับรองเซิร์ฟเวอร์ใหม่ ลงนาม และติดตั้ง

สำคัญ
เมื่อใบรับรองเซิร์ฟเวอร์ถูกแก้ไข ฮับการจัดการจะรีสตาร์ท และเซสชันของผู้ใช้ทั้งหมดจะสิ้นสุดลง ผู้ใช้ต้องเข้าสู่ระบบอีกครั้งเพื่อใช้งานเว็บอินเทอร์เฟซต่อ

ขั้นตอน

ดำเนินการขั้นตอนต่อไปนี้เพื่อสร้างใบรับรองเซิร์ฟเวอร์ ฮับการจัดการ ที่ลงนามด้วยตัวเอง

  1. จากแถบเมนู ฮับการจัดการ ให้คลิก การรักษาความปลอดภัย (ไอคอนการรักษาความปลอดภัย) > ใบรับรองเซิร์ฟเวอร์ เพื่อแสดงการ์ดข้อมูล สร้างใบรับรองเซิร์ฟเวอร์ที่ลงนามด้วยตนเองใหม่

    การ์ดสร้างใบรับรองเซิร์ฟเวอร์ใหม่
  2. จากการ์ด สร้างใบรับรองเซิร์ฟเวอร์ที่ลงนามด้วยตัวเองใหม่ ให้กรอกข้อมูลในฟิลด์สำหรับคำขอ
    • รหัส ISO 3166 สองตัวอักษรสำหรับประเทศและภูมิภาคต้นทางที่เชื่อมโยงกับหน่วยงานด้านใบรับรอง (เช่น US สำหรับสหรัฐอเมริกา)
    • ชื่อเต็มของรัฐหรือจังหวัดที่จะเชื่อมโยงกับใบรับรอง (เช่น แคลิฟอร์เนียหรือนิวบรันสวิก)
    • ชื่อเต็มของเมืองที่จะเชื่อมโยงกับใบรับรอง (ตัวอย่างเช่น San Jose) ความยาวของค่าต้องไม่เกิน 50 อักขระ
    • องค์กร (บริษัท) ซึ่งเป็นเจ้าของใบรับรอง โดยทั่วไปแล้วคือชื่อตามกฎหมายของบริษัท ควรใส่ส่วนต่อท้ายใดๆ เช่น Ltd., Inc., หรือ Corp (เช่น ACME International Ltd.) ความยาวของค่านี้ต้องไม่เกิน 60 อักขระ
    • (ไม่บังคับ) หน่วยงานที่เป็นเจ้าของใบรับรอง (เช่น ABC Division) ความยาวของค่านี้ต้องไม่เกิน 60 อักขระ
    • ชื่อทั่วไปของเจ้าของใบรับรอง โดยทั่วไปแล้วคือชื่อโดเมนแบบเต็ม (FQDN) หรือที่อยู่ IP ของเซิร์ฟเวอร์ที่ใช้ใบรับรอง (เช่น www.domainname.com หรือ 192.0.2.0) ความยาวของค่านี้ต้องไม่เกิน 63 อักขระ
      หมายเหตุ
      ในขณะนี้ แอตทริบิวต์นี้ไม่มีผลกระทบกับใบรับรอง
    • วันที่และเวลาที่ใบรับรองเซิร์ฟเวอร์ไม่ถูกต้องอีกต่อไป
      หมายเหตุ
      ในขณะนี้ แอตทริบิวต์เหล่านี้ไม่มีผลกระทบกับใบรับรอง
    หมายเหตุ
    คุณไม่สามารถเปลี่ยนชื่อแสดงแทนบุคคลที่ได้รับการรับรองเมื่อสร้างใบรับรองเซิร์ฟเวอร์ใหม่
  3. คลิก สร้างใบรับรองที่ลงนามด้วยตัวเองใหม่ เพื่อสร้างใบรับรองที่ลงนามด้วยตัวเองใหม่ แล้วคลิก สร้างใบรับรองใหม่ เพื่อยืนยัน
    ฮับการจัดการจะรีสตาร์ท และเซสชันผู้ใช้ที่เกิดขึ้นทั้งหมดจะสิ้นสุดลง
  4. เข้าสู่ระบบเว็บเบราเซอร์ใหม่

หลังจากดำเนินการเสร็จ

จากการ์ด สร้างใบรับรองเซิร์ฟเวอร์ที่ลงนามด้วยตัวเองใหม่ คุณสามารถดำเนินการต่อไปนี้ได้

  • บันทึกใบรับรองเซิร์ฟเวอร์ปัจจุบันไปยังระบบภายในของคุณในรูปแบบ PEM โดยคลิก บันทึกใบรับรอง
  • สร้างใบรับรองเซิร์ฟเวอร์ใหม่โดยใช้การตั้งค่าเริ่มต้นโดยคลิก รีเซ็ตใบรับรอง เมื่อได้รับข้อความแจ้ง ให้กด Ctrl+F5 เพื่อรีเฟรชเบราเซอร์ จากนั้นสร้างการเชื่อมต่อกับเว็บอินเทอร์เฟซอีกครั้ง