Genere un certificado autofirmado para el servidor CIM
Sugerir cambios
PDF
De forma predeterminada, la autenticación SSL está habilitada para el servidor CIM. Durante la instalación del proveedor SMI-S, se instala en el un certificado autofirmado para el servidor CIM pegasus directorio. Puede generar su propio certificado autofirmado y usarlo en lugar de utilizar el certificado predeterminado.
-
Ya debe haber iniciado sesión como administrador.
-
Ya debe haber accedido a SMI-S Provider.
-
Descargue el
openssl.cnfarchivo desde la siguiente ubicación: "http://web.mit.edu/crypto/openssl.cnf" -
Mueva el
openssl.cnfarchivo en el directorio bin:%PEGASUS_HOME%\bin\openssl.cnf -
Ajuste la
OPENSSL_CONFvariable ambiental a la ubicación delopenssl.cnfarchivo:C:\ >set OPENSSL_CONF=%PEGASUS_HOME%\bin\openssl.cnfEsto sólo define la variable de entorno durante la sesión actual del símbolo del sistema. Si desea definir permanentemente la variable de entorno, puede utilizar una de las siguientes opciones:
-
Vaya a Propiedades > Variables ambientales y actualice la variable en Sistema.
-
Utilice el símbolo del sistema para definir permanentemente la variable:
setx OPENSSL_CONF “%PEGASUS_HOME%\bin\openssl.cnf.
La variable se define al abrir una nueva sesión de símbolo del sistema.
-
-
Desplácese hasta la
%PEGASUS_HOME%\bindirectorio:C:\cd %pegasus_home%\bin -
Generar una clave privada:
openssl genrsa -out cimom.key 2048 -
Generar una solicitud de certificado:
openssl req -new -key cimom.key -out cimom.csr -
Introduzca la información de la solicitud de certificado cuando se le solicite.
-
Genere el certificado autofirmado:
openssl x509 -in cimom.csr -out cimom.cert -req -signkey cimom.key -days 1095Puede proporcionar un número diferente de días para los cuales es válido el certificado.
-
Copie el
cimom.keyy..cimom.certarchivos en lapegasusdirectorio (Windows:C:\Program Files (x86)\NetApp\smis\pegasus).
Resultado
El intervalo de fechas del certificado comienza en la fecha actual y se ejecuta durante el número de días especificado.