Skip to main content
SnapCenter software
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren des CA-Zertifikats für den Linux-Host

PDFs

Nach der Installation des SnapCenter -Servers unter Linux erstellt das Installationsprogramm das selbstsignierte Zertifikat. Wenn Sie das CA-Zertifikat verwenden möchten, sollten Sie die Zertifikate für den Nginx-Reverse-Proxy, die Audit-Protokollierung und die SnapCenter -Dienste konfigurieren.

Konfigurieren Sie das Nginx-Zertifikat

Schritte

  1. Navigieren Sie zu /etc/nginx/conf.d: cd /etc/nginx/conf.d

  2. Öffnen Sie snapcenter.conf mit vi oder einem beliebigen Texteditor.

  3. Navigieren Sie zum Serverabschnitt in der Konfigurationsdatei.

  4. Ändern Sie die Pfade von ssl_certificate und ssl_certificate_key, sodass sie auf das CA-Zertifikat verweisen.

  5. Speichern und schließen Sie die Datei.

  6. Nginx neu laden: $nginx -s reload

Konfigurieren des Überwachungsprotokollzertifikats

Schritte

  1. Öffnen Sie INSTALL_DIR/ NetApp/snapcenter/SnapManagerWeb/ SnapManager.Web.UI.dll.config mit vi oder einem beliebigen Texteditor.

    Der Standardwert von INSTALL_DIR ist /opt.

  2. Bearbeiten Sie die Schlüssel AUDILOG_CERTIFICATE_PATH und AUDILOG_CERTIFICATE_PASSWORD, um den CA-Zertifikatpfad bzw. das CA-Passwort einzuschließen.

    Für das Audit-Protokollzertifikat wird nur das .pfx-Format unterstützt.

  3. Speichern und schließen Sie die Datei.

  4. Starten Sie den Dienst snapmanagerweb neu: $ systemctl restart snapmanagerweb

Konfigurieren des SnapCenter -Dienstzertifikats

Schritte

  1. Öffnen Sie die folgenden Konfigurationsdateien mit vi oder einem beliebigen Texteditor.

    • INSTALL_DIR/ NetApp/snapcenter/SnapManagerWeb/ SnapManager.Web.UI.dll.config

    • INSTALL_DIR/ NetApp/snapcenter/SMCore/SMCoreServiceHost.dll.config

    • INSTALL_DIR/ NetApp/snapcenter/Scheduler/Scheduler.Api.dll.config

      Der Standardwert von INSTALL_DIR ist /opt.

  2. Bearbeiten Sie die Schlüssel SERVICE_CERTIFICATE_PATH und SERVICE_CERTIFICATE_PASSWORD, um den CA-Zertifikatpfad bzw. das CA-Passwort einzuschließen.

    Für das SnapCenter -Dienstzertifikat wird nur das .pfx-Format unterstützt.

  3. Speichern und schließen Sie die Dateien.

  4. Starten Sie alle Dienste neu.

    • $ systemctl restart snapmanagerweb

    • $ systemctl restart smcore

    • $ systemctl restart scheduler