Skip to main content
SnapCenter software
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren Sie das CA-Zertifikat für den SnapCenter IBM Db2 Plug-Ins-Dienst auf dem Windows-Host

PDFs

Sie sollten das Kennwort des Plug-In-Schlüsselspeichers und seines Zertifikats verwalten, das CA-Zertifikat konfigurieren, Stamm- oder Zwischenzertifikate für den Plug-In-Truststore konfigurieren und ein von der CA signiertes Schlüsselpaar für den Plug-In-Truststore mit dem SnapCenter -Plug-In-Dienst konfigurieren, um das installierte digitale Zertifikat zu aktivieren.

Die Plug-ins verwenden die Datei keystore.jks, die sich unter C:\Programme\ NetApp\ SnapCenter\Snapcenter Plug-in Creator\etc befindet, sowohl als Truststore als auch als Keystore.

Verwalten Sie das Kennwort für den Plug-In-Schlüsselspeicher und den Alias des verwendeten, von der Zertifizierungsstelle signierten Schlüsselpaars.

Schritte

  1. Sie können das Standardkennwort für den Plug-in-Keystore aus der Eigenschaftendatei des Plug-in-Agenten abrufen.

    Es handelt sich um den Wert, der dem Schlüssel KEYSTORE_PASS entspricht.

  2. Ändern Sie das Keystore-Passwort:

    keytool -storepasswd -keystore keystore.jks

    Hinweis Wenn der Befehl „keytool“ in der Windows-Eingabeaufforderung nicht erkannt wird, ersetzen Sie den Befehl „keytool“ durch seinen vollständigen Pfad.

    C:\Programme\Java\<jdk_version>\bin\keytool.exe" -storepasswd -keystore keystore.jks

  3. Ändern Sie das Kennwort für alle Aliase der privaten Schlüsseleinträge im Schlüsselspeicher in dasselbe Kennwort, das für den Schlüsselspeicher verwendet wird:

    keytool -keypasswd -alias "Aliasname_im_Zertifikat" -keystore keystore.jks

    Aktualisieren Sie dasselbe für den Schlüssel KEYSTORE_PASS in der Datei agent.properties.

  4. Starten Sie den Dienst nach der Änderung des Kennworts neu.

    Hinweis Das Kennwort für den Plug-In-Schlüsselspeicher und für alle zugehörigen Aliaskennwörter des privaten Schlüssels müssen identisch sein.

Konfigurieren Sie Stamm- oder Zwischenzertifikate für den Plug-In-Truststore

Sie sollten die Stamm- oder Zwischenzertifikate ohne den privaten Schlüssel für den Plug-In-Truststore konfigurieren.

Schritte

  1. Navigieren Sie zu dem Ordner mit dem Plug-in-Schlüsselspeicher C:\Programme\ NetApp\ SnapCenter\Snapcenter Plug-in Creator\etc

  2. Suchen Sie die Datei „keystore.jks“.

  3. Listen Sie die hinzugefügten Zertifikate im Schlüsselspeicher auf:

    keytool -list -v -keystore keystore.jks

  4. Fügen Sie ein Stamm- oder Zwischenzertifikat hinzu:

    keytool -import -trustcacerts -alias myRootCA -file /root/USERTrustRSA_Root.cer -keystore keystore.jks

  5. Starten Sie den Dienst neu, nachdem Sie die Stamm- oder Zwischenzertifikate für den Plug-In-Truststore konfiguriert haben.

Hinweis Sie sollten das Stamm-CA-Zertifikat und dann die Zwischen-CA-Zertifikate hinzufügen.

Konfigurieren Sie das von der Zertifizierungsstelle signierte Schlüsselpaar für den Plug-In-Truststore

Sie sollten das von der Zertifizierungsstelle signierte Schlüsselpaar für den Truststore des Plug-Ins konfigurieren.

Schritte

  1. Navigieren Sie zu dem Ordner mit dem Plug-in-Schlüsselspeicher C:\Programme\ NetApp\ SnapCenter\Snapcenter Plug-in Creator\etc

  2. Suchen Sie die Datei keystore.jks.

  3. Listen Sie die hinzugefügten Zertifikate im Schlüsselspeicher auf:

    keytool -list -v -keystore keystore.jks

  4. Fügen Sie das CA-Zertifikat mit privatem und öffentlichem Schlüssel hinzu.

    keytool -importkeystore -srckeystore /root/snapcenter.ssl.test.netapp.com.pfx -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype JKS

  5. Listen Sie die hinzugefügten Zertifikate im Schlüsselspeicher auf.

    keytool -list -v -keystore keystore.jks

  6. Überprüfen Sie, ob der Schlüsselspeicher den Alias enthält, der dem neuen CA-Zertifikat entspricht, das dem Schlüsselspeicher hinzugefügt wurde.

  7. Ändern Sie das hinzugefügte private Schlüsselkennwort für das CA-Zertifikat in das Schlüsselspeicherkennwort.

    Das Standardkennwort für den Plug-in-Schlüsselspeicher ist der Wert des Schlüssels KEYSTORE_PASS in der Datei agent.properties.

    keytool -keypasswd -alias "Aliasname_im_CA_Zertifikat" -keystore keystore.jks

  8. Konfigurieren Sie den Aliasnamen aus dem CA-Zertifikat in der Datei agent.properties.

    Aktualisieren Sie diesen Wert anhand des Schlüssels SCC_CERTIFICATE_ALIAS.

  9. Starten Sie den Dienst neu, nachdem Sie das von der Zertifizierungsstelle signierte Schlüsselpaar für den Plug-In-Truststore konfiguriert haben.

Konfigurieren der Zertifikatsperrliste (CRL) für SnapCenter -Plug-Ins

Informationen zu diesem Vorgang
Schritte

  1. Sie können das Standardverzeichnis in der Datei agent.properties anhand des Schlüssels CRL_PATH ändern und aktualisieren.

  2. Sie können mehr als eine CRL-Datei in diesem Verzeichnis ablegen.

    Die eingehenden Zertifikate werden anhand der einzelnen CRLs überprüft.