Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configurar certificado de CA para el host Linux

Colaboradores
PDF

Después de instalar el servidor SnapCenter en Linux, el instalador crea el certificado autofirmado. Si desea usar el certificado de CA, debe configurar los certificados para los servicios de proxy inverso nginx, registro de auditoría y SnapCenter.

Configure el certificado nginx

Pasos

  1. Vaya a /etc/nginx/conf.d: cd /etc/nginx/conf.d

  2. Abra snapcenter.conf usando vi o cualquier editor de texto.

  3. Navegue a la sección del servidor en el archivo de configuración.

  4. Modifique las rutas de acceso de ssl_certificate y ssl_certificate_key para apuntar al certificado de CA.

  5. Guarde y cierre el archivo.

  6. Volver a cargar nginx: $nginx -s reload

Configure el certificado de registro de auditoría

Pasos

  1. Abra INSTALL_DIR/NetApp/snapcenter/SnapManagerWeb/SnapManager.Web.ui.dll.config utilizando vi o cualquier editor de texto.

    El valor predeterminado de INSTALL_DIR es /OPT.

  2. Edite las claves AUDILOG_CERTIFICATE_PATH y AUDILOG_CERTIFICATE_PASSWORD para incluir la ruta y contraseña del certificado CA respectivamente.

    Solo se admite el formato .pfx para los certificados de registro de auditoría.

  3. Guarde y cierre el archivo.

  4. Reinicie el servicio snapmanagerweb: $ systemctl restart snapmanagerweb

Configure el certificado de servicios SnapCenter

Pasos

  1. Abra los siguientes archivos de configuración utilizando vi o cualquier editor de texto.

    • INSTALL_DIR/NetApp/snapcenter/SnapManagerWeb/SnapManager.Web.ui.dll.config

    • INSTALL_DIR/NetApp/snapcenter/SMCore/SMCoreServiceHost.dll.config

    • INSTALL_DIR/NetApp/snapcenter/Scheduler/Scheduler.api.dll.config

      El valor predeterminado de INSTALL_DIR es /OPT.

  2. Edite las claves SERVICE_CERTIFICATE_PATH y SERVICE_CERTIFICATE_PASSWORD para incluir la ruta del certificado de CA y la contraseña respectivamente.

    Solo se admite el formato .pfx para el certificado de servicios SnapCenter.

  3. Guarde y cierre los archivos.

  4. Reinicie todos los servicios.

    • $ systemctl restart snapmanagerweb

    • $ systemctl restart smcore

    • $ systemctl restart scheduler