Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurare il certificato CA per il servizio plug-in PostgreSQL di SnapCenter sull'host Windows

Collaboratori
PDF

È necessario gestire la password dell'archivio chiavi dei plug-in personalizzati e il relativo certificato, configurare il certificato CA, configurare i certificati root o intermedi per l'archivio certificati attendibili dei plug-in personalizzati e configurare la coppia di chiavi firmate CA per l'archivio di fiducia dei plug-in personalizzati con il servizio Plug-in personalizzati di SnapCenter per attivare il certificato digitale installato.

I plug-in personalizzati utilizzano il file keystore.jks, che si trova in _C: File di programma NetApp, SnapCenter, Snapcenter Plug-in Creator, ecc., sia come archivio di fiducia che come archivio chiavi.

Gestire la password per l'archivio chiavi del plug-in personalizzato e l'alias della coppia di chiavi firmate CA in uso

Fasi

  1. È possibile recuperare la password predefinita del keystore del plug-in personalizzato dal file di proprietà dell'agente del plug-in personalizzato.

    È il valore corrispondente alla chiave KEYSTORE_PASS.

  2. Modificare la password del keystore:

    keytool -storepasswd -keystore keystore.jks

    Nota Se il comando "keytool" non viene riconosciuto dal prompt dei comandi di Windows, sostituire il comando keytool con il relativo percorso completo.

    C: File di programma Java <jdk_version> keytool.exe" -storepasswd -keystore keystore.jks

  3. Modificare la password per tutti gli alias delle chiavi private nel keystore con la stessa password utilizzata per il keystore:

    keytool -keypasswd -alias "alias_name_in_cert" -keystore keystore.jks

    Aggiornare lo stesso per la chiave KEYSTORE_PASS nel file agent.properties.

  4. Riavviare il servizio dopo aver modificato la password.

    Nota La password per il keystore del plug-in personalizzato e per tutte le password alias associate della chiave privata deve essere la stessa.

Configurare i certificati root o intermedi per l'archivio di trust del plug-in personalizzato

È necessario configurare i certificati root o intermedi senza la chiave privata per l'archivio di trust del plug-in personalizzato.

Fasi

  1. Accedere alla cartella contenente il keystore del plug-in personalizzato _C: File di programma/NetApp/SnapCenter/Snapcenter Plug-in Creator

  2. Individuare il file 'keystore.jks'.

  3. Elencare i certificati aggiunti nel keystore:

    keytool -list -v -keystore keystore.jks

  4. Aggiungere un certificato root o intermedio:

    Keytool -import -trustcaacerts -alias myRootCA -file /root/USERTrustRSA_Root.cer -keystore keystore.jks

  5. Riavviare il servizio dopo aver configurato i certificati root o intermedi in un archivio di trust plug-in personalizzato.

Nota Aggiungere il certificato CA principale e i certificati CA intermedi.

Configurare la coppia di chiavi firmate della CA nell'archivio di trust del plug-in personalizzato

È necessario configurare la coppia di chiavi firmate della CA nell'archivio di trust del plug-in personalizzato.

Fasi

  1. Accedere alla cartella contenente il keystore del plug-in personalizzato _C: File di programma/NetApp/SnapCenter/Snapcenter Plug-in Creator

  2. Individuare il file keystore.jks.

  3. Elencare i certificati aggiunti nel keystore:

    keytool -list -v -keystore keystore.jks

  4. Aggiungere il certificato CA con chiave pubblica e privata.

    Keytool -importkeystore -srckeystore /root/snapcenter.ssl.test.netapp.com.pfx -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype JKS

  5. Elencare i certificati aggiunti nel keystore.

    keytool -list -v -keystore keystore.jks

  6. Verificare che il keystore contenga l'alias corrispondente al nuovo certificato CA aggiunto al keystore.

  7. Modificare la password della chiave privata aggiunta per il certificato CA in password archivio chiavi.

    La password predefinita customizzato del plug-in keystore è il valore della chiave KEYSTORE_PASS nel file agent.properties.

    Keytool -keypasswd -alias "alias_name_in_CA_cert" -keystore keystore.jks

  8. Configurare il nome alias del certificato CA nel file agent.properties.

    Aggiornare questo valore con la chiave SCC_CERTIFICATE_ALIAS.

  9. Riavviare il servizio dopo aver configurato la coppia di chiavi firmate della CA nell'archivio di trust del plug-in personalizzato.

Configurare l'elenco CRL (Certificate Revocation List) per i plug-in personalizzati di SnapCenter

A proposito di questa attività
Fasi

  1. È possibile modificare e aggiornare la directory predefinita nel file agent.properties in base alla chiave CRL_PATH.

  2. È possibile inserire più file CRL in questa directory.

    I certificati in entrata verranno verificati per ciascun CRL.