Skip to main content
NetApp SMI-S Provider
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Générez un certificat auto-signé pour le serveur CIM

Contributeurs
PDF

Par défaut, l'authentification SSL est activée pour le serveur CIM. Lors de l'installation du SMI-S Provider, un certificat auto-signé pour le serveur CIM est installé dans le pegasus répertoire. Vous pouvez générer votre propre certificat auto-signé et l'utiliser plutôt que le certificat par défaut.

Avant de commencer

  • Vous devez déjà vous connecter en tant qu'administrateur.

  • Vous devez avoir déjà accédé à SMI-S Provider.

Étapes

  1. Téléchargez le openssl.cnf fichier à partir de l'emplacement suivant : "http://web.mit.edu/crypto/openssl.cnf"

  2. Déplacer le openssl.cnf fichier dans le répertoire bin :

    %PEGASUS_HOME%\bin\openssl.cnf

  3. Réglez le OPENSSL_CONF variable environnementale à l'emplacement du openssl.cnf fichier :

    C:\ >set OPENSSL_CONF=%PEGASUS_HOME%\bin\openssl.cnf

    Ceci définit uniquement la variable d'environnement pour la durée de la session d'invite de commande en cours. Si vous souhaitez définir de façon permanente la variable d'environnement, vous pouvez utiliser l'une des options suivantes :

    • Naviguez jusqu'à Propriétés > variables d'environnement et mettez à jour la variable sous système.

    • Utilisez invite de commande pour définir de façon permanente la variable :

      setx OPENSSL_CONF “%PEGASUS_HOME%\bin\openssl.cnf.

    La variable est définie lorsque vous ouvrez une nouvelle session d'invite de commande.

  4. Accédez au %PEGASUS_HOME%\bin répertoire :

    C:\cd %pegasus_home%\bin

  5. Générer une clé privée :

    openssl genrsa -out cimom.key 2048

  6. Générer une demande de certificat :

    openssl req -new -key cimom.key -out cimom.csr

  7. Entrez vos informations pour la demande de certificat lorsque vous y êtes invité.

  8. Générer le certificat auto-signé :

    openssl x509 -in cimom.csr -out cimom.cert -req -signkey cimom.key -days 1095

    Vous pouvez indiquer un nombre de jours différent pour lequel le certificat est valide.

  9. Copiez le cimom.key et cimom.cert fichiers vers le pegasus Répertoire (Windows : C:\Program Files (x86)\NetApp\smis\pegasus).

Résultat

La plage de dates du certificat commence à la date actuelle et s'exécute pendant le nombre de jours spécifié.