Skip to main content
Snapdrive for Unix
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Selbstsignierte Zertifikate werden generiert

Beitragende

Der SnapDrive für UNIX Daemon Service erfordert, dass Sie ein selbstsigniertes Zertifikat für die Authentifizierung erstellen. Diese Authentifizierung ist bei der Kommunikation mit der CLI erforderlich.

Schritte
  1. Generieren eines RSA-Schlüssels:

    $ openssl genrsa 1024 > host.key $ chmod 400 host.key`

    # openssl genrsa 1024 > host.key Generating
    RSA private key, 1024 bit long modulus
    ...............................++++++ ...++++++ e is 65537(0x10001)
    # chmod 400 host.key
  2. Erstellen Sie das Zertifikat:

    $ openssl req -new -x509 -nodes -sha1 -days 365 -key host.key > host.cert

    Der -new, -x509, und -nodes Die Optionen werden verwendet, um ein unverschlüsseltes Zertifikat zu erstellen. Der -days Option gibt die Anzahl der Tage an, in denen das Zertifikat gültig bleibt.

  3. Wenn Sie aufgefordert werden, die x509-Daten des Zertifikats auszufüllen, geben Sie Ihre lokalen Daten ein:

    # openssl req -new -x509 -nodes -sha1 -days 365 -key host.key > host.cert
    You are about to be asked to enter information that will be incorporated into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields
    but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank.
    
    Country Name (2 letter code) [AU]:US
    State or Province Name (full name) [Some-State]:California
    Locality Name (eg, city) []:Sunnyvale
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:abc.com
    Organizational Unit Name (eg, section) []:
    Common Name (eg, YOUR name) []:localhost
    Email Address []:postmaster@example.org
    Hinweis Der Common Name Wert muss localhost sein.
  4. Metadaten extrahieren (optional).

    $ openssl x509 -noout -fingerprint -text < host.cert > host.info

    Sie können die Zertifikatmetadaten für eine schnelle Referenz später speichern.

  5. Kombinieren Sie Schlüssel- und Zertifikatdaten.

    Für SnapDrive für UNIX müssen sich die Schlüssel- und Zertifikatdaten in derselben Datei befinden. Die kombinierte Datei muss als Schlüsseldatei geschützt werden.

    $ cat host.cert host.key > host.pem \

    && rm host.key

    $ chmod 400 host.pem

    # cat host.cert host.key >  /opt/NetApp/snapdrive.pem
    # rm host.key rm: remove regular file `host.key'? y
    # chmod 400 /opt/NetApp/snapdrive.pem
  6. Fügen Sie dem den vollständigen Pfad des Daemon-Zertifikats hinzu sdu-daemon-certificate-path Variable des snapdrive.conf Datei: