重新生成内部签署的 XClarity Orchestrator 服务器证书

如果 XClarity Orchestrator 当前使用定制的外部签署的服务器证书，则可生成新的服务器证书来替换当前内部签署的 Lenovo XClarity Orchestrator 服务器证书以恢复 XClarity Orchestrator 生成的证书。XClarity Orchestrator 使用内部签署的新服务器证书来访问 HTTPS。

REVIEWED BY Corneliu P, Stefan J: 4–Dec-2023

关于本任务

当前正在使用的服务器证书（无论是内部签署还是外部签署的证书）将保持使用状态，直到重新生成并签署新的服务器证书为止。

重要

修改服务器证书后，必须单击 Ctrl+F5 来刷新 Web 浏览器，然后重新建立与 XClarity Orchestrator 的连接，从而让所有已建立的用户会话接受新证书。

过程

要生成内部签署的 XClarity Orchestrator 服务器证书，请完成以下步骤。

从 XClarity Orchestrator 菜单栏中，单击管理（） > 安全，然后单击左侧导航栏中的服务器证书以显示“重新生成服务器证书”卡。
在“重新生成服务器证书”卡中，填写请求的字段。
- 用于关联证书组织的来源国家或地区的两字母 ISO 3166 代码（例如，美国为 US）。
- 用于关联证书的州或省全名（例如，California 或 New Brunswick）
- 用于关联证书的城市全名（例如，San Jose）。该值长度不得超过 50 个字符。
- 拥有证书的组织（公司）。通常为公司的合法注册名称。名称中应包含 Ltd.、Inc. 或 Corp 等后缀（例如，ACME International Ltd.）。该值长度不得超过 60 个字符。
- （可选）拥有证书的组织单位（例如，ABC 部门）。该值长度不得超过 60 个字符。
- 证书所有者的公用名。通常为使用证书的服务器的完全限定域名（FQDN）或 IP 地址（例如，www.domainname.com 或 192.0.2.0）。该值长度不得超过 63 个字符。
- 服务器证书失效的日期和时间。
注
重新生成服务器证书时，不可更改主题备用名称。
单击重新生成证书以重新生成内部签署的证书，然后单击重新生成证书进行确认。
按 Ctrl+F5 刷新浏览器，然后重新建立与 Web 界面的连接，从而接受新证书。此步骤必须由所有已建立的用户会话来完成。

完成之后

可从“重新生成服务器证书”卡中，执行以下操作。

单击保存证书将当前服务器证书以 PEM 格式保存到本地系统。
单击重置证书使用默认设置重新生成服务器证书。出现提示时，按 Ctrl+F5 刷新浏览器，然后重新建立与 Web 界面的连接。

提供反馈