Skip to main content
SnapCenter Software 6.0
Hay disponible una nueva versión de este producto.
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configure el certificado de CA para el servicio de plugins SAP HANA de SnapCenter en el host Windows

Colaboradores netapp-soumikd
PDF

Debe administrar la contraseña del almacén de claves de los complementos y su certificado, configurar el certificado de CA, configurar los certificados raíz o intermedios en el almacén de confianza de los complementos y configurar el par de claves firmadas de CA en el almacén de confianza de los complementos con el servicio de complementos para activar el certificado digital instalado.

Los complementos utilizan el archivo keystore.jks, que se encuentra en C:\Program Files\NetApp\SnapCenter\Snapcenter Plug-in Creator\etc como almacén de confianza y almacén de claves.

Administrar la contraseña para el almacén de claves del complemento y el alias del par de claves firmadas por la CA en uso

Pasos

  1. Puede recuperar la contraseña predeterminada del almacén de claves del complemento desde el archivo de propiedades del agente del complemento.

    Es el valor que corresponde a la clave KEYSTORE_PASS.

  2. Cambie la contraseña del almacén de claves:

    keytool -storepasswd -keystore.jks

    Nota Si el comando "keytool" no se reconoce en el símbolo del sistema de Windows, reemplace el comando keytool por su ruta completa.

    C:\Archivos de programa\Java\<jdk_version>\bin\keytool.exe" -storepasswd -keystore.jks

  3. Cambie la contraseña para todos los alias de las entradas de clave privada en el almacén de claves por la misma contraseña utilizada para el almacén de claves:

    keytool -keypasswd -alias "alias_name_in_cert" -keystore keystore.jks

    Actualice lo mismo para el archivo key KEYSTORE_PASS en agent.properties.

  4. Reinicie el servicio después de cambiar la contraseña.

    Nota La contraseña para el almacén de claves del complemento y para todas las contraseñas de alias asociadas de la clave privada deben ser las mismas.

Configurar certificados raíz o intermedios para conectar el almacén de confianza

Debe configurar los certificados raíz o intermedios sin la clave privada para conectar el almacén de confianza.

Pasos

  1. Navegue hasta la carpeta que contiene el almacén de claves del complemento C:\Archivos de programa\NetApp\SnapCenter\Snapcenter Plug-in Creator\etc

  2. Busque el archivo 'keystore.jks'.

  3. Enumere los certificados añadidos al almacén de claves:

    keytool -list -v -keystore.jks

  4. Añada un certificado raíz o intermedio:

    Keytool -import -trustcacerts -alias myRootCA -file /root/USERTrustRSA_Root.cer -keystore.jks

  5. Reinicie el servicio después de configurar los certificados raíz o intermedios para complementar el almacén de confianza.

Nota Debe añadir el certificado de CA raíz y luego los certificados de CA intermedios.

Configurar el par de claves firmadas por CA para el complemento de almacén de confianza

Debe configurar el par de claves firmadas por CA en el almacén de confianza del complemento.

Pasos

  1. Navegue hasta la carpeta que contiene el almacén de claves del complemento C:\Archivos de programa\NetApp\SnapCenter\Snapcenter Plug-in Creator\etc

  2. Busque el archivo keystore.jks.

  3. Enumere los certificados añadidos al almacén de claves:

    keytool -list -v -keystore.jks

  4. Agregue el certificado de CA con clave pública y privada.

    Keytool -importkeystore -srckeystore /root/snapcenter.ssl.test.netapp.com.pfx -srcstoretype pkcs12 -destkeystore.jks -deststoretype JKS

  5. Enumere los certificados añadidos al almacén de claves.

    keytool -list -v -keystore.jks

  6. Compruebe que el almacén de claves contiene el alias correspondiente al nuevo certificado de CA, que se añadió al almacén de claves.

  7. Cambie la contraseña de clave privada añadida para el certificado de CA a la contraseña del almacén de claves.

    La contraseña del almacén de claves del complemento predeterminado es el valor de la clave KEYSTORE_PASS en el archivo agent.properties.

    Keytool -keypasswd -alias "alias_name_in_CA_cert" -keystore.jks

  8. Configure el nombre del alias del certificado de CA en el archivo agent.properties.

    Actualice este valor con la clave SCC_CERTIFICATE_ALIAS.

  9. Reinicie el servicio después de configurar el par de claves firmadas por CA para complementar el almacén de confianza.

Configurar la lista de revocación de certificados (CRL) para los complementos de SnapCenter

Acerca de esta tarea
Pasos

  1. Puede modificar y actualizar el directorio predeterminado del archivo agent.properties en función de la CLAVE CRL_PATH.

  2. Puede colocar más de un archivo CRL en este directorio.

    Los certificados entrantes se verificarán en cada CRL.