Skip to main content
SnapCenter software
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configurar el certificado CA para el host Linux

PDF

Después de instalar SnapCenter Server en Linux, el instalador crea el certificado autofirmado. Si desea utilizar el certificado CA, debe configurar los certificados para el proxy inverso nginx, el registro de auditoría y los servicios SnapCenter .

Configurar el certificado nginx

Pasos

  1. Vaya a /etc/nginx/conf.d: cd /etc/nginx/conf.d

  2. Abra snapcenter.conf usando vi o cualquier editor de texto.

  3. Navegue a la sección del servidor en el archivo de configuración.

  4. Modifique las rutas de ssl_certificate y ssl_certificate_key para que apunten al certificado de CA.

  5. Guarde y cierre el archivo.

  6. Recargar nginx: $nginx -s reload

Configurar el certificado de registro de auditoría

Pasos

  1. Abra INSTALL_DIR/ NetApp/snapcenter/SnapManagerWeb/ SnapManager.Web.UI.dll.config usando vi o cualquier editor de texto.

    El valor predeterminado de INSTALL_DIR es /opt.

  2. Edite las claves AUDILOG_CERTIFICATE_PATH y AUDILOG_CERTIFICATE_PASSWORD para incluir la ruta y la contraseña del certificado CA respectivamente.

    Solo se admite el formato .pfx para el certificado de registro de auditoría.

  3. Guarde y cierre el archivo.

  4. Reinicie el servicio snapmanagerweb: $ systemctl restart snapmanagerweb

Configurar el certificado de servicios de SnapCenter

Pasos

  1. Abra los siguientes archivos de configuración utilizando vi o cualquier editor de texto.

    • INSTALL_DIR/ NetApp/snapcenter/SnapManagerWeb/ SnapManager.Web.UI.dll.config

    • DIR_DE_INSTALACIÓN/ NetApp/snapcenter/SMCore/SMCoreServiceHost.dll.config

    • DIR_DE_INSTALACIÓN/ NetApp/snapcenter/Scheduler/Scheduler.Api.dll.config

      El valor predeterminado de INSTALL_DIR es /opt.

  2. Edite las claves SERVICE_CERTIFICATE_PATH y SERVICE_CERTIFICATE_PASSWORD para incluir la ruta y la contraseña del certificado CA respectivamente.

    Solo se admite el formato .pfx para el certificado de servicios de SnapCenter .

  3. Guarde y cierre los archivos.

  4. Reiniciar todos los servicios.

    • $ systemctl restart snapmanagerweb

    • $ systemctl restart smcore

    • $ systemctl restart scheduler