Skip to main content
NetApp SMI-S Provider
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Générez un certificat auto-signé pour le serveur CIM

Contributeurs netapp-aoife
PDF

L'authentification SSL est activée par défaut pour le serveur CIM. Lors de l'installation du fournisseur SMI-S, un certificat auto-signé pour le serveur CIM est installé dans le pegasus annuaire. Vous devez générer votre propre certificat auto-signé au lieu d'utiliser le certificat par défaut.

Avertissement Lorsque vous installez le fournisseur SMI-S, le certificat auto-signé par défaut installé est obsolète. En conséquence, la connexion SSL au fournisseur SMI-S échoue à partir de Ajouter des périphériques de stockage dans System Center Virtual Machine Manager (SCVMM). Vous devez générer un certificat auto-signé pour le serveur CIM et redémarrer ensuite le service SMI-S Provider. Pour plus d'informations, veuillez consulter "Article de la base de connaissances NetApp : « CSMIS-3 : le certificat cimom.cert du NetApp SMI-S Provider 5.2.7 a expiré au moment de l’installation. »"
Avant de commencer

  • Vous devez déjà vous connecter en tant qu'administrateur.

  • Vous devez avoir déjà accédé à SMI-S Provider.

  • Vous devez avoir téléchargé et installé OpenSSL sur votre système Windows.

Étapes

  1. Téléchargez le openssl.cnf fichier à partir de l'emplacement suivant : "http://web.mit.edu/crypto/openssl.cnf"

  2. Déplacer le openssl.cnf fichier dans le répertoire bin :

    %PEGASUS_HOME%\bin\openssl.cnf

  3. Réglez le OPENSSL_CONF variable environnementale à l'emplacement du openssl.cnf fichier :

    C:\ >set OPENSSL_CONF=%PEGASUS_HOME%\bin\openssl.cnf

    Ceci définit uniquement la variable d'environnement pour la durée de la session d'invite de commande en cours. Si vous souhaitez définir de façon permanente la variable d'environnement, vous pouvez utiliser l'une des options suivantes :

    • Naviguez jusqu'à Propriétés > variables d'environnement et mettez à jour la variable sous système.

    • Utilisez invite de commande pour définir de façon permanente la variable :

      setx OPENSSL_CONF “%PEGASUS_HOME%\bin\openssl.cnf.

    La variable est définie lorsque vous ouvrez une nouvelle session d'invite de commande.

  4. Accédez au %PEGASUS_HOME%\bin répertoire :

    C:\cd %pegasus_home%\bin

  5. Générer une clé privée :

    openssl genrsa -out cimom.key 2048

  6. Générer une demande de certificat :

    openssl req -new -key cimom.key -out cimom.csr

  7. Entrez vos informations pour la demande de certificat lorsque vous y êtes invité.

  8. Générer le certificat auto-signé :

    openssl x509 -in cimom.csr -out cimom.cert -req -signkey cimom.key -days 1095

    Vous pouvez indiquer un nombre de jours différent pour lequel le certificat est valide.

  9. Copiez le cimom.key et cimom.cert fichiers vers le pegasus Répertoire (Windows : C:\Program Files (x86)\NetApp\smis\pegasus).

  10. Redémarrez le service du fournisseur SMI-S :

    smis cimserver restart

Résultat

La plage de dates du certificat commence à la date actuelle et s'exécute pendant le nombre de jours spécifié.