Konfigurieren Sie das CA-Zertifikat für den Linux-Host
Nach der Installation des SnapCenter-Servers unter Linux erstellt das Installationsprogramm das selbstsignierte Zertifikat. Wenn Sie das CA-Zertifikat verwenden möchten, sollten Sie die Zertifikate für nginx Reverse Proxy, Audit-Protokollierung und SnapCenter-Dienste konfigurieren.
Konfigurieren Sie das nginx-Zertifikat
-
Navigieren Sie zu /etc/nginx/conf.d:
cd /etc/nginx/conf.d
-
Öffnen Sie snapcenter.conf mit vi oder einem beliebigen Texteditor.
-
Navigieren Sie zum Abschnitt Server in der Konfigurationsdatei.
-
Ändern Sie die Pfade von ssl_Certificate und ssl_Certificate_Key, um auf das CA-Zertifikat zu verweisen.
-
Speichern und schließen Sie die Datei.
-
Nginx neu laden:
$nginx -s reload
Konfigurieren Sie das Audit-Protokoll-Zertifikat
-
Öffnen Sie INSTALL_dir/NetApp/snapcenter/SnapManagerWeb/SnapManager.Web.UI.dll.config mithilfe von vi oder einem beliebigen Texteditor.
Der Standardwert von INSTALL_dir ist /opt.
-
Bearbeiten Sie die Schlüssel AUDILOG_CERTIFICATE_PATH und AUDILOG_CERTIFICATE_PASSWORD, um den CA-Zertifikatspfad und das Passwort einzuschließen.
Für das Auditprotokoll-Zertifikat wird nur das .pfx-Format unterstützt.
-
Speichern und schließen Sie die Datei.
-
Starten Sie den Dienst SnapManager Web neu:
$ systemctl restart snapmanagerweb
Konfigurieren Sie das Zertifikat für SnapCenter-Services
-
Öffnen Sie die folgenden Konfigurationsdateien mit vi oder einem beliebigen Texteditor.
-
INSTALL_dir/NetApp/snapcenter/SnapManagerWeb/SnapManager.Web.UI.dll.config
-
INSTALL_dir/NetApp/snapcenter/SMCore/SMCoreServiceHost.dll.config
-
INSTALL_dir/NetApp/snapcenter/Scheduler/Scheduler.API.dll.config
Der Standardwert von INSTALL_dir ist /opt.
-
-
Bearbeiten Sie die Schlüssel SERVICE_CERTIFICATE_PATH und SERVICE_CERTIFICATE_PASSWORD, um den CA-Zertifikatspfad und das entsprechende Passwort einzuschließen.
Für das SnapCenter-Servicezertifikat wird nur das .pfx-Format unterstützt.
-
Speichern und schließen Sie die Dateien.
-
Starten Sie alle Dienste neu.
-
$ systemctl restart snapmanagerweb
-
$ systemctl restart smcore
-
$ systemctl restart scheduler
-