Skip to main content
Snapdrive for Unix
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Generación de certificados autofirmados

Colaboradores
PDF

El servicio del demonio de SnapDrive para UNIX requiere que genere un certificado autofirmado para la autenticación. Es necesario esta autenticación mientras se comunica con la CLI.

Pasos

  1. Genere una clave RSA:

    $ openssl genrsa 1024 > host.key $ chmod 400 host.key

    # openssl genrsa 1024 > host.key Generating
RSA private key, 1024 bit long modulus
...............................++++++ ...++++++ e is 65537(0x10001)
# chmod 400 host.key

  2. Cree el certificado:

    $ openssl req -new -x509 -nodes -sha1 -days 365 -key host.key > host.cert

    La -new, -x509, y. -nodes las opciones se utilizan para crear un certificado no cifrado. La -days la opción especifica la cantidad de días que el certificado sigue siendo válido.

  3. Cuando se le solicite que rellene los datos x509 del certificado, introduzca los datos locales:

    # openssl req -new -x509 -nodes -sha1 -days 365 -key host.key > host.cert
You are about to be asked to enter information that will be incorporated into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields
but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank.

Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:California
Locality Name (eg, city) []:Sunnyvale
Organization Name (eg, company) [Internet Widgits Pty Ltd]:abc.com
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:localhost
Email Address []:postmaster@example.org
    Nota La Common Name el valor debe ser localhost.

  4. Extraer metadatos (opcional).

    $ openssl x509 -noout -fingerprint -text < host.cert > host.info

    Es posible guardar los metadatos del certificado para consultarlo más adelante.

  5. Combinar datos de clave y certificado.

    SnapDrive para UNIX requiere que los datos de la clave y del certificado estén en el mismo archivo. Debe protegerse el archivo combinado como archivo de claves.

    $ cat host.cert host.key > host.pem \

    && rm host.key

    $ chmod 400 host.pem

    # cat host.cert host.key >  /opt/NetApp/snapdrive.pem
# rm host.key rm: remove regular file `host.key'? y
# chmod 400 /opt/NetApp/snapdrive.pem

  6. Agregue la ruta completa del certificado del daemon al sdu-daemon-certificate-path variable de snapdrive.conf archivo.