Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Configurer le certificat CA pour l'hôte Linux

Contributeurs
PDF

Après avoir installé le serveur SnapCenter sous Linux, le programme d'installation crée le certificat auto-signé. Si vous souhaitez utiliser le certificat de l'autorité de certification, vous devez configurer les certificats pour le proxy inverse nginx, la journalisation d'audit et les services SnapCenter.

Configurer le certificat nginx

Étapes

  1. Accédez à /etc/nginx/conf.d : cd /etc/nginx/conf.d

  2. Ouvrez snapcenter.conf à l'aide de vi ou de n'importe quel éditeur de texte.

  3. Accédez à la section serveur du fichier de configuration.

  4. Modifiez les chemins de ssl_certificate et ssl_certificate_key pour pointer vers le certificat de l'autorité de certification.

  5. Enregistrez et fermez le fichier.

  6. Recharger nginx : $nginx -s reload

Configurer le certificat du journal d'audit

Étapes

  1. Ouvrez INSTALL_DIR/NetApp/snapcenter/SnapManagerWeb/SnapManager.Web.UI.dll.config à l'aide de vi ou de tout éditeur de texte.

    La valeur par défaut de INSTALL_DIR est /opt.

  2. Modifiez les clés AUDILOG_CERTIFICATE_PATH et AUDILOG_CERTIFICATE_PASSWORD pour inclure respectivement le chemin d'accès au certificat de l'autorité de certification et le mot de passe.

    Seul le format .pfx est pris en charge pour le certificat de journal d'audit.

  3. Enregistrez et fermez le fichier.

  4. Redémarrez le service snapmanagerweb : $ systemctl restart snapmanagerweb

Configurer le certificat des services SnapCenter

Étapes

  1. Ouvrez les fichiers de configuration suivants à l'aide de vi ou de n'importe quel éditeur de texte.

    • INSTALL_DIR/NetApp/snapcenter/SnapManagerWeb/SnapManager.Web.UI.dll.config

    • INSTALL_DIR/NetApp/snapcenter/SMCore/SMCoreServiceHost.dll.config

    • INSTALL_DIR/NetApp/snapcenter/Scheduler/Scheduler.API.dll.config

      La valeur par défaut de INSTALL_DIR est /opt.

  2. Modifiez les clés SERVICE_CERTIFICATE_PATH et SERVICE_CERTIFICATE_PASSWORD pour inclure respectivement le chemin du certificat de l'autorité de certification et le mot de passe.

    Seul le format .pfx est pris en charge pour le certificat de services SnapCenter.

  3. Enregistrez et fermez les fichiers.

  4. Redémarrez tous les services.

    • $ systemctl restart snapmanagerweb

    • $ systemctl restart smcore

    • $ systemctl restart scheduler