Skip to main content
NetApp SMI-S Provider
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Erstellen eines selbstsignierten Zertifikats für den CIM-Server

Beitragende netapp-aoife
PDFs

Standardmäßig ist die SSL-Authentifizierung für den CIM-Server aktiviert. Während der Installation des SMI-S Provider wird im ein selbstsigniertes Zertifikat für den CIM-Server installiert pegasus Verzeichnis. Sie können Ihr eigenes selbstsigniertes Zertifikat generieren und es anstelle des Standardzertifikats verwenden.

Bevor Sie beginnen

  • Sie müssen sich bereits als Administrator angemeldet haben.

  • Sie müssen bereits auf SMI-S Provider zugreifen.

Schritte

  1. Laden Sie die herunter openssl.cnf Datei vom folgenden Speicherort: "http://web.mit.edu/crypto/openssl.cnf"

  2. Verschieben Sie die openssl.cnf Datei in das bin-Verzeichnis:

    %PEGASUS_HOME%\bin\openssl.cnf

  3. Stellen Sie die ein OPENSSL_CONF Umgebungsvariable zur Position des openssl.cnf Datei:

    C:\ >set OPENSSL_CONF=%PEGASUS_HOME%\bin\openssl.cnf

    Dadurch wird nur die Umgebungsvariable für die Dauer der aktuellen Eingabeaufforderung festgelegt. Wenn Sie die Umgebungsvariable dauerhaft festlegen möchten, können Sie eine der folgenden Optionen verwenden:

    • Navigieren Sie zu Eigenschaften > Umgebungsvariablen und aktualisieren Sie die Variable unter System.

    • Verwenden Sie die Eingabeaufforderung, um die Variable dauerhaft festzulegen:

      setx OPENSSL_CONF “%PEGASUS_HOME%\bin\openssl.cnf.

    Die Variable wird festgelegt, wenn Sie eine neue Eingabeaufforderung-Sitzung öffnen.

  4. Navigieren Sie zum %PEGASUS_HOME%\bin Verzeichnis:

    C:\cd %pegasus_home%\bin

  5. Privaten Schlüssel generieren:

    openssl genrsa -out cimom.key 2048

  6. Erstellen einer Zertifikatanforderung:

    openssl req -new -key cimom.key -out cimom.csr

  7. Geben Sie bei der entsprechenden Aufforderung Ihre Informationen für die Zertifikatanforderung ein.

  8. Generieren Sie das selbstsignierte Zertifikat:

    openssl x509 -in cimom.csr -out cimom.cert -req -signkey cimom.key -days 1095

    Sie können eine andere Anzahl von Tagen angeben, für die das Zertifikat gültig ist.

  9. Kopieren Sie die cimom.key Und cimom.cert Dateien auf pegasus Verzeichnis (Windows: C:\Program Files (x86)\NetApp\smis\pegasus).

Ergebnis

Der Datumsbereich des Zertifikats beginnt am aktuellen Datum und wird für die angegebene Anzahl von Tagen ausgeführt.