Skip to main content
SnapCenter software
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Configurer le certificat CA pour le service de plug-ins pris en charge par NetApp sur l'hôte Windows

PDF

Vous devez gérer le mot de passe du magasin de clés des plug-ins et son certificat, configurer le certificat de l'autorité de certification, configurer les certificats racine ou intermédiaires dans le magasin de clés de confiance des plug-ins et configurer la paire de clés signée par l'autorité de certification dans le magasin de clés de confiance des plug-ins avec le service de plug-ins SnapCenter pour activer le certificat numérique installé.

Les plug-ins utilisent le fichier keystore.jks, qui se trouve dans C:\Program Files\ NetApp\ SnapCenter\Snapcenter Plug-in Creator\etc à la fois comme magasin de confiance et comme magasin de clés.

Gérer le mot de passe du magasin de clés du plug-in et l'alias de la paire de clés signée par l'autorité de certification en cours d'utilisation

Étapes

  1. Vous pouvez récupérer le mot de passe par défaut du magasin de clés du plug-in à partir du fichier de propriétés de l'agent du plug-in.

    Il s'agit de la valeur correspondant à la clé KEYSTORE_PASS.

  2. Modifier le mot de passe du keystore :

    keytool -storepasswd -keystore magasin de clés.jks

    Remarque Si la commande « keytool » n’est pas reconnue sur l’invite de commande Windows, remplacez la commande keytool par son chemin complet.

    C:\Program Files\Java\<version_jdk>\bin\keytool.exe" -storepasswd -keystore keystore.jks

  3. Modifiez le mot de passe de tous les alias des entrées de clés privées dans le magasin de clés avec le même mot de passe que celui utilisé pour le magasin de clés :

    keytool -keypasswd -alias "nom_d'alias_dans_cert" -keystore keystore.jks

    Mettez à jour la même chose pour la clé KEYSTORE_PASS dans le fichier agent.properties.

  4. Redémarrez le service après avoir modifié le mot de passe.

    Remarque Le mot de passe du magasin de clés du plug-in et de tous les mots de passe d'alias associés à la clé privée doivent être identiques.

Configurer les certificats racine ou intermédiaires pour le plug-in trust-store

Vous devez configurer les certificats racine ou intermédiaires sans la clé privée pour connecter le trust-store.

Étapes

  1. Accédez au dossier contenant le keystore du plug-in C:\Program Files\ NetApp\ SnapCenter\Snapcenter Plug-in Creator\etc

  2. Localisez le fichier « keystore.jks ».

  3. Répertoriez les certificats ajoutés dans le keystore :

    keytool -list -v -keystore keystore.jks

  4. Ajouter un certificat racine ou intermédiaire :

    keytool -import -trustcacerts -alias myRootCA -fichier /root/USERTrustRSA_Root.cer -keystore keystore.jks

  5. Redémarrez le service après avoir configuré les certificats racine ou intermédiaires pour connecter le magasin de confiance.

Remarque Vous devez ajouter le certificat CA racine, puis les certificats CA intermédiaires.

Configurer la paire de clés signée par l'autorité de certification pour le plug-in trust-store

Vous devez configurer la paire de clés signée par l'autorité de certification dans le magasin de clés de confiance du plug-in.

Étapes

  1. Accédez au dossier contenant le keystore du plug-in C:\Program Files\ NetApp\ SnapCenter\Snapcenter Plug-in Creator\etc

  2. Localisez le fichier keystore.jks.

  3. Répertoriez les certificats ajoutés dans le keystore :

    keytool -list -v -keystore keystore.jks

  4. Ajoutez le certificat CA contenant à la fois une clé privée et une clé publique.

    keytool -importkeystore -srckeystore /root/snapcenter.ssl.test.netapp.com.pfx -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype JKS

  5. Répertoriez les certificats ajoutés dans le keystore.

    keytool -list -v -keystore keystore.jks

  6. Vérifiez que le magasin de clés contient l’alias correspondant au nouveau certificat CA, qui a été ajouté au magasin de clés.

  7. Remplacez le mot de passe de la clé privée ajoutée pour le certificat CA par le mot de passe du magasin de clés.

    Le mot de passe par défaut du magasin de clés du plug-in est la valeur de la clé KEYSTORE_PASS dans le fichier agent.properties.

    keytool -keypasswd -alias "nom_d'alias_dans_CA_cert" -keystore keystore.jks

  8. Configurez le nom d’alias à partir du certificat CA dans le fichier agent.properties.

    Mettez à jour cette valeur par rapport à la clé SCC_CERTIFICATE_ALIAS.

  9. Redémarrez le service après avoir configuré la paire de clés signée par l'autorité de certification pour le plug-in trust-store.

Configurer la liste de révocation des certificats (CRL) pour les plug-ins SnapCenter

À propos de cette tâche
Étapes

  1. Vous pouvez modifier et mettre à jour le répertoire par défaut dans le fichier agent.properties par rapport à la clé CRL_PATH.

  2. Vous pouvez placer plusieurs fichiers CRL dans ce répertoire.

    Les certificats entrants seront vérifiés par rapport à chaque CRL.