Skip to main content
SnapCenter software
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurare il certificato CA per l'host Linux

PDF

Dopo aver installato SnapCenter Server su Linux, il programma di installazione crea il certificato autofirmato. Se si desidera utilizzare il certificato CA, è necessario configurare i certificati per il proxy inverso nginx, la registrazione degli audit e i servizi SnapCenter .

Configurare il certificato nginx

Passi

  1. Vai a /etc/nginx/conf.d: cd /etc/nginx/conf.d

  2. Aprire snapcenter.conf utilizzando vi o un qualsiasi editor di testo.

  3. Passare alla sezione server nel file di configurazione.

  4. Modificare i percorsi di ssl_certificate e ssl_certificate_key in modo che puntino al certificato CA.

  5. Salvare e chiudere il file.

  6. Ricarica nginx: $nginx -s reload

Configurare il certificato del registro di controllo

Passi

  1. Aprire INSTALL_DIR/ NetApp/snapcenter/SnapManagerWeb/ SnapManager.Web.UI.dll.config utilizzando vi o un qualsiasi editor di testo.

    Il valore predefinito di INSTALL_DIR è /opt.

  2. Modificare le chiavi AUDILOG_CERTIFICATE_PATH e AUDILOG_CERTIFICATE_PASSWORD per includere rispettivamente il percorso del certificato CA e la password.

    Per il certificato del registro di controllo è supportato solo il formato .pfx.

  3. Salvare e chiudere il file.

  4. Riavviare il servizio snapmanagerweb: $ systemctl restart snapmanagerweb

Configurare il certificato dei servizi SnapCenter

Passi

  1. Aprire i seguenti file di configurazione utilizzando vi o un qualsiasi editor di testo.

    • DIR_INSTALL/ NetApp/snapcenter/SnapManagerWeb/ SnapManager.Web.UI.dll.config

    • INSTALL_DIR/ NetApp/snapcenter/SMCore/SMCoreServiceHost.dll.config

    • INSTALL_DIR/ NetApp/snapcenter/Scheduler/Scheduler.Api.dll.config

      Il valore predefinito di INSTALL_DIR è /opt.

  2. Modificare le chiavi SERVICE_CERTIFICATE_PATH e SERVICE_CERTIFICATE_PASSWORD per includere rispettivamente il percorso del certificato CA e la password.

    Per il certificato dei servizi SnapCenter è supportato solo il formato .pfx.

  3. Salvare e chiudere i file.

  4. Riavviare tutti i servizi.

    • $ systemctl restart snapmanagerweb

    • $ systemctl restart smcore

    • $ systemctl restart scheduler