重新生成自签名的 XClarity Management Hub 2.0 服务器证书
您可以生成新的服务器证书来替换当前的自签名 Lenovo XClarity Management Hub 2.0 服务器证书,或者恢复 Management Hub 生成的证书(如果 XClarity Management Hub 2.0 当前使用定制的外部签署服务器证书)。Management Hub 将使用这个新的自签名服务器证书来执行 HTTPS 访问。
REVIEWED BY Corneliu P, Stefan J: 4–Dec-2023
如果使用新的根 CA 重新生成 Management Hub 服务器证书,XClarity Management Hub 2.0 会失去与受管设备的连接,因此您必须重新管理这些设备。如果在不更改根 CA 的情况下重新生成 Management Hub 服务器证书(例如,当证书到期时),则无需重新管理设备。
自签名证书不安全。建议您生成并安装自己的外部签署证书(生成并导入外部签署证书,请参阅安装可信的外部签署 XClarity Management Hub 2.0 服务器证书)。
重新生成自签名服务器证书时,不可更改主题备用名称。
服务器证书有效期
当前使用的服务器证书(无论是自签名还是外部签署)在生成、签署并安装新的服务器证书之前将继续使用。默认情况下,服务器证书在 365 天后到期。要自定义有效期,请完成以下步骤。
在安全性视图的上下文菜单中单击证书。
在重新生成自签名服务器证书面板中,更改天字段中的数字。
自定义自签名服务器证书
要使用自定义值重新生成自签名服务器证书,请完成以下步骤。
在安全性视图的上下文菜单中单击证书。
在重新生成自签名服务器证书面板中,提供每个字段的值,然后单击重新生成证书。
“组织”通常是拥有证书的公司的合法注册名称。应包含 Ltd.、Inc. 或 Corp 等后缀(例如,ACME International Ltd.)。
“组织单位”是拥有证书的公司的部门(例如,ABC 部门)。
“通用名称”通常为使用证书的服务器的主机名、完全限定域名(FQDN)或 IP 地址(例如,www.domainname.com 或 192.0.2.0)。该值长度不得超过 63 个字符。
根证书颁发机构
您可以通过单击下载根 CA 将根 CA 下载到本地系统。