Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren Sie das CA-Zertifikat für den Linux-Host

Beitragende

Nach der Installation des SnapCenter-Servers unter Linux erstellt das Installationsprogramm das selbstsignierte Zertifikat. Wenn Sie das CA-Zertifikat verwenden möchten, sollten Sie die Zertifikate für nginx Reverse Proxy, Audit-Protokollierung und SnapCenter-Dienste konfigurieren.

Konfigurieren Sie das nginx-Zertifikat

Schritte
  1. Navigieren Sie zu /etc/nginx/conf.d: cd /etc/nginx/conf.d

  2. Öffnen Sie snapcenter.conf mit vi oder einem beliebigen Texteditor.

  3. Navigieren Sie zum Abschnitt Server in der Konfigurationsdatei.

  4. Ändern Sie die Pfade von ssl_Certificate und ssl_Certificate_Key, um auf das CA-Zertifikat zu verweisen.

  5. Speichern und schließen Sie die Datei.

  6. Nginx neu laden: $nginx -s reload

Konfigurieren Sie das Audit-Protokoll-Zertifikat

Schritte
  1. Öffnen Sie INSTALL_dir/NetApp/snapcenter/SnapManagerWeb/SnapManager.Web.UI.dll.config mithilfe von vi oder einem beliebigen Texteditor.

    Der Standardwert von INSTALL_dir ist /opt.

  2. Bearbeiten Sie die Schlüssel AUDILOG_CERTIFICATE_PATH und AUDILOG_CERTIFICATE_PASSWORD, um den CA-Zertifikatspfad und das Passwort einzuschließen.

    Für das Auditprotokoll-Zertifikat wird nur das .pfx-Format unterstützt.

  3. Speichern und schließen Sie die Datei.

  4. Starten Sie den Dienst SnapManager Web neu: $ systemctl restart snapmanagerweb

Konfigurieren Sie das Zertifikat für SnapCenter-Services

Schritte
  1. Öffnen Sie die folgenden Konfigurationsdateien mit vi oder einem beliebigen Texteditor.

    • INSTALL_dir/NetApp/snapcenter/SnapManagerWeb/SnapManager.Web.UI.dll.config

    • INSTALL_dir/NetApp/snapcenter/SMCore/SMCoreServiceHost.dll.config

    • INSTALL_dir/NetApp/snapcenter/Scheduler/Scheduler.API.dll.config

      Der Standardwert von INSTALL_dir ist /opt.

  2. Bearbeiten Sie die Schlüssel SERVICE_CERTIFICATE_PATH und SERVICE_CERTIFICATE_PASSWORD, um den CA-Zertifikatspfad und das entsprechende Passwort einzuschließen.

    Für das SnapCenter-Servicezertifikat wird nur das .pfx-Format unterstützt.

  3. Speichern und schließen Sie die Dateien.

  4. Starten Sie alle Dienste neu.

    • $ systemctl restart snapmanagerweb

    • $ systemctl restart smcore

    • $ systemctl restart scheduler