Skip to main content
Snapdrive for Unix
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Creazione di certificati autofirmati

Collaboratori
PDF

Il servizio daemon SnapDrive per UNIX richiede la creazione di un certificato autofirmato per l'autenticazione. Questa autenticazione è necessaria durante la comunicazione con la CLI.

Fasi

  1. Generare una chiave RSA:

    $ openssl genrsa 1024 > host.key $ chmod 400 host.key

    # openssl genrsa 1024 > host.key Generating
RSA private key, 1024 bit long modulus
...............................++++++ ...++++++ e is 65537(0x10001)
# chmod 400 host.key

  2. Creare il certificato:

    $ openssl req -new -x509 -nodes -sha1 -days 365 -key host.key > host.cert

    Il -new, -x509, e. -nodes le opzioni vengono utilizzate per creare un certificato non crittografato. Il -days l'opzione specifica il numero di giorni in cui il certificato rimane valido.

  3. Quando viene richiesto di compilare i dati x509 del certificato, inserire i dati locali:

    # openssl req -new -x509 -nodes -sha1 -days 365 -key host.key > host.cert
You are about to be asked to enter information that will be incorporated into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields
but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank.

Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:California
Locality Name (eg, city) []:Sunnyvale
Organization Name (eg, company) [Internet Widgits Pty Ltd]:abc.com
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:localhost
Email Address []:postmaster@example.org
    Nota Il Common Name il valore deve essere localhost.

  4. Estrarre i metadati (facoltativo).

    $ openssl x509 -noout -fingerprint -text < host.cert > host.info

    È possibile salvare i metadati del certificato per un riferimento rapido in un secondo momento.

  5. Combinazione di dati chiave e certificato.

    SnapDrive per UNIX richiede che i dati della chiave e del certificato siano nello stesso file. Il file combinato deve essere protetto come file chiave.

    $ cat host.cert host.key > host.pem \

    && rm host.key

    $ chmod 400 host.pem

    # cat host.cert host.key >  /opt/NetApp/snapdrive.pem
# rm host.key rm: remove regular file `host.key'? y
# chmod 400 /opt/NetApp/snapdrive.pem

  6. Aggiungere il percorso completo del certificato daemon a sdu-daemon-certificate-path variabile di snapdrive.conf file.