重新生成自签名的 Management Hub 服务器证书

您可以生成新的服务器证书来替换当前的自签名 Lenovo XClarity Management Hub 服务器证书，或者恢复 Management Hub 生成的证书（如果 Management Hub 当前使用定制的外部签署服务器证书）。Management Hub 将使用该新的自签名服务器证书来访问 HTTPS。

开始之前

注意

如果使用新的根 CA 重新生成 Management Hub 服务器证书，Management Hub 会失去与受管设备的连接，因此您必须重新管理这些设备。如果在不更改根 CA 的情况下重新生成 Management Hub 服务器证书（例如，当证书过期时），则无需重新管理设备。

关于本任务

当前使用的服务器证书（无论是自签名还是外部签署）在生成、签署并安装新的服务器证书之前将继续使用。

重要

修改服务器证书后，Management Hub 将重新启动，所有用户会话也将结束。用户必须重新登录才能继续在该 Web 界面中工作。

过程

要生成自签名的 Management Hub 服务器证书，请完成以下步骤。

从 Management Hub 菜单栏中，单击安全性（） > 服务器证书，以显示新的重新生成自签名服务器证书卡。
在重新生成自签名服务器证书卡中，填写请求的字段。
- 用于关联证书组织的来源国家或地区的两字母 ISO 3166 代码（例如，美国为 US）。
- 与证书关联的州或省全名（例如，California 或 New Brunswick）。
- 用于关联证书的城市全名（例如，San Jose）。该值长度不得超过 50 个字符。
- 拥有证书的组织（公司）。通常为公司的合法注册名称。名称中应包含 Ltd.、Inc. 或 Corp 等后缀（例如，ACME International Ltd.）。该值长度不得超过 60 个字符。
- （可选）拥有证书的组织单位（例如，ABC 部门）。该值长度不得超过 60 个字符。
- 证书所有者的公用名。通常为使用证书的服务器的完全限定域名（FQDN）或 IP 地址（例如，www.domainname.com 或 192.0.2.0）。该值长度不得超过 63 个字符。
  注
  目前，该属性对证书没有影响。
- 服务器证书失效的日期和时间。
  注
  目前，这些属性对证书没有影响。
注
重新生成服务器证书时，不可更改主题备用名称。
单击重新生成自签名服务器证书以重新生成自签名证书，然后单击重新生成证书进行确认。
这时 Management Hub 会重新启动，已建立的所有用户会话都会结束。
重新登录到 Web 浏览器。

完成之后

您可以从“重新生成自签名服务器证书”卡中执行以下操作。

单击保存证书将当前服务器证书以 PEM 格式保存到本地系统。
单击重置证书使用默认设置重新生成服务器证书。出现提示时，按 Ctrl+F5 刷新浏览器，然后重新建立与 Web 界面的连接。

提供反馈