Skip to main content
SnapCenter Software 5.0
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurare i certificati root o intermedi per l'archivio di trust SPL

Collaboratori
PDF

È necessario configurare i certificati root o intermedi in SPL trust-store. Aggiungere il certificato CA principale e i certificati CA intermedi.

Fasi

  1. Accedere alla cartella contenente il keystore SPL: /var/opt/snapcenter/spl/etc.

  2. Individuare il file keystore.jks.

  3. Elencare i certificati aggiunti nel keystore: $ keytool -list -v -keystore keystore.jks

  4. Aggiungere un certificato root o intermedio: $ keytool -import -trustcacerts -alias <AliasNameForCerticateToBeImported> -file /<CertificatePath> -keystore keystore.jks

  5. Riavviare il servizio dopo aver configurato i certificati root o intermedi in SPL trust-store.

Configurare la coppia di chiavi con firma CA nell'archivio di trust SPL

È necessario configurare la coppia di chiavi firmate della CA in SPL trust-store.

Fasi

  1. Accedere alla cartella contenente il keystore della SPL /var/opt/snapcenter/spl/etc.

  2. Individuare il file keystore.jks`.

  3. Elencare i certificati aggiunti nel keystore: $ keytool -list -v -keystore keystore.jks

  4. Aggiungere il certificato CA con chiave pubblica e privata. $ keytool -importkeystore -srckeystore <CertificatePathToImport> -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype JKS

  5. Elencare i certificati aggiunti nel keystore. $ keytool -list -v -keystore keystore.jks

  6. Verificare che il keystore contenga l'alias corrispondente al nuovo certificato CA aggiunto al keystore.

  7. Modificare la password della chiave privata aggiunta per il certificato CA in password archivio chiavi.

    Default SPL keystore password è il valore della chiave SPL_KEYSTORE_PASS-in spl.properties file.

    $ keytool -keypasswd -alias "<aliasNameOfAddedCertInKeystore>" -keystore keystore.jks`

  8. Se il nome alias nel certificato CA è lungo e contiene spazi o caratteri speciali ("*",","), modificare il nome alias con un nome semplice: $ keytool -changealias -alias "<OrignalAliasName>" -destalias "<NewAliasName>" -keystore keystore.jks`

  9. Configurare il nome alias dal keystore in spl.properties file. Aggiornare questo valore con la chiave SPL_CERTIFICATE_ALIAS.

  10. Riavviare il servizio dopo aver configurato la coppia di chiavi firmate della CA in SPL trust-store.