Skip to main content
NetApp SMI-S Provider
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

CIM サーバの自己署名証明書を生成します

共同作成者 netapp-aoife
PDF

デフォルトでは、CIM サーバーに対して SSL 認証が有効になっています。SMI-Sプロバイダーのインストール中に、CIMサーバーの自己署名証明書が pegasus ディレクトリ。デフォルトの証明書を使用する代わりに、独自の自己署名証明書を生成する必要があります。

注意 SMI-S プロバイダーをインストールすると、インストールされるデフォルトの自己署名証明書が古くなります。その結果、System Center Virtual Machine Manager (SCVMM) の ストレージ デバイスの追加 から SMI-S プロバイダーへの SSL 接続が失敗します。CIM サーバー用の自己署名証明書を生成し、その後 SMI-S プロバイダー サービスを再起動する必要があります。詳細については、 "NetAppナレッジベースの記事:「CSMIS-3: NetApp SMI-S Provider5.2.7 の cimom.cert はインストール時に期限切れです。」"
作業を開始する前に

  • Administrator としてログインしている必要があります。

  • SMI-S プロバイダにアクセスしておく必要があります。

  • Windows ホストに OpenSSL をダウンロードしてインストールしておく必要があります。

手順

  1. をダウンロードします openssl.cnf 次の場所からのファイル: "http://web.mit.edu/crypto/openssl.cnf"

  2. を移動します openssl.cnf ファイルをbinディレクトリに移動します。

    %PEGASUS_HOME%\bin\openssl.cnf

  3. を設定します OPENSSL_CONF 環境変数をの場所に設定します openssl.cnf ファイル:

    C:\ >set OPENSSL_CONF=%PEGASUS_HOME%\bin\openssl.cnf

    これにより、現在のコマンドプロンプトセッションの間だけ環境変数が設定されます。環境変数を永続的に設定する場合は、次のいずれかのオプションを使用できます。

    • [プロパティ]>[環境変数]に移動し、[システム]*で変数を更新します。

    • コマンドプロンプトを使用して、変数を永続的に設定します。

      setx OPENSSL_CONF “%PEGASUS_HOME%\bin\openssl.cnf

    この変数は、新しいコマンドプロンプトセッションを開くと設定されます。

  4. に移動します %PEGASUS_HOME%\bin ディレクトリ:

    C:\cd %pegasus_home%\bin

  5. 秘密鍵を生成します。

    'openssl genrsa -out cimom.key 2048

  6. 証明書要求を生成します。

    openssl req -new-key cimom.key -out CIMOM.CSR 」と入力します

  7. プロンプトが表示されたら、証明書要求の情報を入力します。

  8. 自己署名証明書を生成します。

    「 *openssl x509 -in CIMOM.CSR-out CIMOM.cert-req -signkey cimom.key -days 1095 *」 のように入力します

    証明書の有効日数を指定できます。

  9. 「 CIMOM.KEY 」と「 CIMOM.cert` 」ファイルを「 Pegasus 」ディレクトリ( Windows : C : \Program Files ( x86 ) \NetApp\SMIS\Pegasus )にコピーします。

  10. SMI-S プロバイダー サービスを再起動します。

    「 SMIS cimserver restart 」というメッセージが表示されます

結果

証明書の日付範囲は現在の日付から始まり、指定した日数だけ実行されます。