Configurar certificado de CA para el host Linux
Después de instalar el servidor SnapCenter en Linux, el instalador crea el certificado autofirmado. Si desea usar el certificado de CA, debe configurar los certificados para los servicios de proxy inverso nginx, registro de auditoría y SnapCenter.
Configure el certificado nginx
-
Vaya a /etc/nginx/conf.d:
cd /etc/nginx/conf.d
-
Abra snapcenter.conf usando vi o cualquier editor de texto.
-
Navegue a la sección del servidor en el archivo de configuración.
-
Modifique las rutas de acceso de ssl_certificate y ssl_certificate_key para apuntar al certificado de CA.
-
Guarde y cierre el archivo.
-
Volver a cargar nginx:
$nginx -s reload
Configure el certificado de registro de auditoría
-
Abra INSTALL_DIR/NetApp/snapcenter/SnapManagerWeb/SnapManager.Web.ui.dll.config utilizando vi o cualquier editor de texto.
El valor predeterminado de INSTALL_DIR es /OPT.
-
Edite las claves AUDILOG_CERTIFICATE_PATH y AUDILOG_CERTIFICATE_PASSWORD para incluir la ruta y contraseña del certificado CA respectivamente.
Solo se admite el formato .pfx para los certificados de registro de auditoría.
-
Guarde y cierre el archivo.
-
Reinicie el servicio snapmanagerweb:
$ systemctl restart snapmanagerweb
Configure el certificado de servicios SnapCenter
-
Abra los siguientes archivos de configuración utilizando vi o cualquier editor de texto.
-
INSTALL_DIR/NetApp/snapcenter/SnapManagerWeb/SnapManager.Web.ui.dll.config
-
INSTALL_DIR/NetApp/snapcenter/SMCore/SMCoreServiceHost.dll.config
-
INSTALL_DIR/NetApp/snapcenter/Scheduler/Scheduler.api.dll.config
El valor predeterminado de INSTALL_DIR es /OPT.
-
-
Edite las claves SERVICE_CERTIFICATE_PATH y SERVICE_CERTIFICATE_PASSWORD para incluir la ruta del certificado de CA y la contraseña respectivamente.
Solo se admite el formato .pfx para el certificado de servicios SnapCenter.
-
Guarde y cierre los archivos.
-
Reinicie todos los servicios.
-
$ systemctl restart snapmanagerweb
-
$ systemctl restart smcore
-
$ systemctl restart scheduler
-