Configurar certificado de CA para el host Linux
Sugerir cambios
PDF
Después de instalar SnapCenter Server en Linux, el instalador crea el certificado autofirmado. Si desea utilizar el certificado CA, debe configurar los certificados para el proxy inverso nginx, el registro de auditoría y SnapCenter.
Configure el certificado nginx
-
Vaya a /etc/nginx/conf.d:
cd /etc/nginx/conf.d -
Abra snapcenter.conf usando vi o cualquier editor de texto.
-
Navegue a la sección del servidor en el archivo de configuración.
-
Modifique las rutas de acceso de ssl_certificate y ssl_certificate_key para apuntar al certificado de CA.
-
Guarde y cierre el archivo.
-
Volver a cargar nginx:
$nginx -s reload
Configure el certificado de registro de auditoría
-
Abra INSTALL_DIR/NetApp/snapcenter/SnapManagerWeb/SnapManager.Web.ui.dll.config utilizando vi o cualquier editor de texto.
El valor predeterminado de INSTALL_DIR es /OPT.
-
Edite las claves AUDILOG_CERTIFICATE_PATH y AUDILOG_CERTIFICATE_PASSWORD para incluir la ruta y contraseña del certificado CA respectivamente.
Solo se admite el formato .pfx para los certificados de registro de auditoría.
-
Guarde y cierre el archivo.
-
Reinicie el servicio snapmanagerweb:
$ systemctl restart snapmanagerweb
Configurar el certificado de SnapCenter
-
Abra los siguientes archivos de configuración utilizando vi o cualquier editor de texto.
-
INSTALL_DIR/NetApp/snapcenter/SnapManagerWeb/SnapManager.Web.ui.dll.config
-
INSTALL_DIR/NetApp/snapcenter/SMCore/SMCoreServiceHost.dll.config
-
INSTALL_DIR/NetApp/snapcenter/Scheduler/Scheduler.api.dll.config
El valor predeterminado de INSTALL_DIR es /OPT.
-
-
Edite las claves SERVICE_CERTIFICATE_PATH y SERVICE_CERTIFICATE_PASSWORD para incluir la ruta del certificado de CA y la contraseña respectivamente.
Solo se admite el formato .pfx para el certificado de SnapCenter .
-
Guarde y cierre los archivos.
-
Reinicie todos los servicios.
-
$ systemctl restart snapmanagerweb -
$ systemctl restart smcore -
$ systemctl restart scheduler
-