Skip to main content
SnapCenter software
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Configurer le certificat CA pour l'hôte Linux

PDF

Après avoir installé SnapCenter Server sur Linux, le programme d’installation crée le certificat auto-signé. Si vous souhaitez utiliser le certificat CA, vous devez configurer les certificats pour le proxy inverse Nginx, la journalisation d'audit et les services SnapCenter .

Configurer le certificat nginx

Étapes

  1. Accédez à /etc/nginx/conf.d : cd /etc/nginx/conf.d

  2. Ouvrez snapcenter.conf en utilisant vi ou n'importe quel éditeur de texte.

  3. Accédez à la section serveur dans le fichier de configuration.

  4. Modifiez les chemins de ssl_certificate et ssl_certificate_key pour pointer vers le certificat CA.

  5. Enregistrez et fermez le fichier.

  6. Recharger nginx : $nginx -s reload

Configurer le certificat du journal d'audit

Étapes

  1. Ouvrez INSTALL_DIR/ NetApp/snapcenter/SnapManagerWeb/ SnapManager.Web.UI.dll.config à l'aide de vi ou de n'importe quel éditeur de texte.

    La valeur par défaut de INSTALL_DIR est /opt.

  2. Modifiez les clés AUDILOG_CERTIFICATE_PATH et AUDILOG_CERTIFICATE_PASSWORD pour inclure respectivement le chemin du certificat CA et le mot de passe.

    Seul le format .pfx est pris en charge pour le certificat du journal d'audit.

  3. Enregistrez et fermez le fichier.

  4. Redémarrez le service snapmanagerweb : $ systemctl restart snapmanagerweb

Configurer le certificat des services SnapCenter

Étapes

  1. Ouvrez les fichiers de configuration suivants à l’aide de vi ou de n’importe quel éditeur de texte.

    • INSTALL_DIR/ NetApp/snapcenter/SnapManagerWeb/ SnapManager.Web.UI.dll.config

    • RÉP_D'INSTALLATION/ NetApp/snapcenter/SMCore/SMCoreServiceHost.dll.config

    • RÉP_D'INSTALLATION/ NetApp/snapcenter/Scheduler/Scheduler.Api.dll.config

      La valeur par défaut de INSTALL_DIR est /opt.

  2. Modifiez les clés SERVICE_CERTIFICATE_PATH et SERVICE_CERTIFICATE_PASSWORD pour inclure respectivement le chemin du certificat CA et le mot de passe.

    Seul le format .pfx est pris en charge pour le certificat des services SnapCenter .

  3. Enregistrez et fermez les fichiers.

  4. Redémarrez tous les services.

    • $ systemctl restart snapmanagerweb

    • $ systemctl restart smcore

    • $ systemctl restart scheduler