Skip to main content
NetApp SMI-S Provider
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Generare un certificato autofirmato per il server CIM

Collaboratori netapp-aoife
PDF

Per impostazione predefinita, l'autenticazione SSL è abilitata per il server CIM. Durante l'installazione di SMI-S Provider, un certificato autofirmato per il server CIM viene installato nel pegasus elenco. È necessario generare un certificato autofirmato anziché utilizzare il certificato predefinito.

Avvertenza Quando si installa SMI-S Provider, il certificato autofirmato predefinito installato risulta obsoleto. Di conseguenza, la connessione SSL al provider SMI-S non riesce da Aggiungi dispositivi di archiviazione in System Center Virtual Machine Manager (SCVMM). È necessario generare un certificato autofirmato per il server CIM e riavviare successivamente il servizio SMI-S Provider. Per maggiori informazioni, fare riferimento a "l'articolo della Knowledge Base NetApp : "CSMIS-3: cimom.cert in NetApp SMI-S Provider 5.2.7 è scaduto al momento dell'installazione.""
Prima di iniziare

  • È necessario aver già effettuato l'accesso come amministratore.

  • È necessario aver già effettuato l'accesso al provider SMI-S.

  • Devi aver scaricato e installato OpenSSL sul tuo host Windows.

Fasi

  1. Scaricare il openssl.cnf file dalla seguente posizione: "http://web.mit.edu/crypto/openssl.cnf"

  2. Spostare il openssl.cnf file nella directory bin:

    %PEGASUS_HOME%\bin\openssl.cnf

  3. Impostare OPENSSL_CONF variabile ambientale in base alla posizione di openssl.cnf file:

    C:\ >set OPENSSL_CONF=%PEGASUS_HOME%\bin\openssl.cnf

    In questo modo si imposta la variabile di ambiente solo per la durata della sessione corrente del prompt dei comandi. Se si desidera impostare in modo permanente la variabile di ambiente, è possibile utilizzare una delle seguenti opzioni:

    • Accedere a Proprietà > variabili ambientali e aggiornare la variabile in sistema.

    • Utilizzare il prompt dei comandi per impostare in modo permanente la variabile:

      setx OPENSSL_CONF “%PEGASUS_HOME%\bin\openssl.cnf.

    La variabile viene impostata quando si apre una nuova sessione del prompt dei comandi.

  4. Passare a. %PEGASUS_HOME%\bin directory:

    C:\cd %pegasus_home%\bin

  5. Generare una chiave privata:

    openssl genrsa -out cimom.key 2048

  6. Generare una richiesta di certificato:

    openssl req -new -key cimom.key -out cimom.csr

  7. Quando richiesto, immettere le informazioni per la richiesta di certificato.

  8. Generare il certificato autofirmato:

    openssl x509 -in cimom.csr -out cimom.cert -req -signkey cimom.key -days 1095

    È possibile specificare un numero diverso di giorni per i quali il certificato è valido.

  9. Copiare il cimom.key e. cimom.cert file in pegasus Directory (Windows: C:\Program Files (x86)\NetApp\smis\pegasus).

  10. Riavviare il servizio SMI-S Provider:

    smis cimserver restart

Risultato

L'intervallo di date del certificato inizia alla data corrente e viene eseguito per il numero di giorni specificato.