Table des Matières
Publicité
Génération d'un certificat de serveur à signature externe personnalisé
Lorsque vous installez un certificat de serveur personnalisé dans Lenovo XClarity Integrator, vous devez
fournir le groupe de certificats qui contient l'intégralité de la chaîne de signature CA.
À propos de cette tâche
Si le nouveau certificat de serveur n'est pas signé par un tiers de confiance international (comme VeriSign), la
prochaine fois que vous vous connecterez à Lenovo XClarity Integrator, votre navigateur affichera un
message de sécurité vous invitant à accepter le nouveau certificat à titre exceptionnel. Pour éviter les
messages de sécurité, vous pouvez importer la chaîne de signature de l'autorité de certification
correspondante dans la liste des certificats sécurisés de votre navigateur Web.
Pour plus d'informations sur l'importation des certificats, reportez-vous à la section Importation du certificat
Lenovo XClarity Integrator dans votre navigateur Web.
Procédure
Procédez comme suit pour générer un certificat de serveur personnalisé :
Etape 1. Générez une demande de signature de certificat (CSR) pour Lenovo XClarity Integrator.
a.
Cliquez sur Server Certificate (Certificat du serveur) pour afficher la page Server Certificate
(Certificat du serveur).
b.
Cliquez sur l'onglet Generate Certificate Signing Request (CSR) (Générer une demande
de signature de certificat (CSR)).
c.
Renseignez les zones sur la page Générer une demande de signature de certificat (CSR) :
• Pays
• État ou Province
• Ville ou localité
• Organisation
• Unité organisationnelle (facultatif)
• Nom commun
Attention : Sélectionnez un nom commun correspondant à l'adresse IP ou au nom d'hôte du
dispositif virtuel Lenovo XClarity Integrator. La sélection d'une valeur incorrecte peut
engendrer des connexions non sécurisées. Vous pouvez autoriser Lenovo XClarity Integrator
à générer automatiquement le nom commun en spécifiant «Generated by LXCI» (Généré par
LXCI).
d.
Cliquez sur Generate CSR File (Générer un fichier CSR) pour télécharger le fichier généré.
Etape 2. Envoyez tous les CSR à votre autorité de certification de confiance pour signature. La CA de
confiance renvoie un groupe de certificats pour chaque CSR. Le groupe de certificats contient le
certificat signé et la chaîne de confiance complète de l'autorité de certification.
Etape 3. Téléchargez le certificat de serveur à signature externe sur Lenovo XClarity Integrator.
Remarque : Le certificat téléchargé doit avoir été créé à partir de la dernière demande de
signature de certificat créée à l'aide du bouton Generate CSR File (Générer un fichier CSR). Le
fichier téléchargé doit contenir la chaîne de certificats complète, y compris le certificat racine et
d'éventuels certificats intermédiaires. L'ordre des certificats dans le fichier doit être le suivant :
certificat du serveur, certificats intermédiaires, puis certificat racine.
1. Dans le menu Lenovo XClarity Integrator, cliquez sur Security Settings (Paramètres de
sécurité).
2. Cliquez sur Server Certificate (Certificat du serveur) dans la page des paramètres.
3. Cliquez sur l'onglet Upload Certificate (Télécharger le certificat).
.
Chapitre 6
Administration de Lenovo XClarity Integrator
65
Publicité
Table des Matières
