重新生成内部签署的服务器证书
如果超融合管理平台当前使用定制的外部签署的服务器证书,则可生成新的服务器证书来替换当前内部签署的 Lenovo 超融合管理平台服务器证书以恢复超融合管理平台生成的证书。超融合管理平台使用内部签署的新服务器证书来访问HTTPS。
关于本任务
当前正在使用的服务器证书(无论是内部签署还是外部签署的证书)将保持使用状态,直到重新生成并签署新的服务器证书为止。
修改服务器证书后,必须单击 Ctrl+F5 来刷新 Web 浏览器,然后重新建立与超融合管理平台的连接,从而让所有已建立的用户会话接受新证书。
过程
要生成内部签署的超融合管理平台服务器证书,请完成以下步骤。
从超融合管理平台菜单栏中,单击管理(
)> 安全性,然后单击左侧导航栏中的服务器证书以显示“重新生成服务器证书”卡
在“重新生成服务器证书”卡中,填写请求的字段。 用于关联证书组织的来源国家或地区的两字母 ISO 3166代码(例如,美国为US)
用于关联证书的州或省全名(例如,California或New Brunswick)
用于关联证书的城市全名(例如,San Jose)。该值长度不得超过50个字符。
拥有证书的组织(公司)。通常为公司的合法注册名称。名称中应包含 Ltd.、Inc.或 Corp 等后缀(例如,ACME International Ltd.)。该值长度不得超过 60 个字符。
(可选)拥有证书的组织单位(例如,ABC部门)。该值长度不得超过 60 个字符
证书所有者的公用名。通常为使用证书的服务器的完全限定域名(FQDN)或IP地址(例如,
www.domainname.com或192.0.2.0)。 该值长度不得超过 63 个字符。服务器证书失效的日期和时间。
注重新生成服务器证书时,不可更改主题备用名称。
- 单击重新生成证书以重新生成内部签署的证书,然后单击重新生成证书进行确认。
- 按 Ctrl+F5 刷新浏览器,然后重新建立与 Web 界面的连接,从而接受新证书。此步骤必须由所有已建立的用户会话来完成。
完成之后
可从“重新生成服务器证书”卡中,执行以下操作。
单击保存证书将当前服务器证书以 PEM 格式保存到本地系统。
单击重置证书使用默认设置重新生成服务器证书。出现提示时,按 Ctrl+F5 刷新浏览器,然后重新建立与 Web 界面的连接。