NetApp SMI-S Provider
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

CIM サーバの自己署名証明書を生成します

共同作成者

デフォルトでは、 SSL 認証は CIM サーバに対して有効になっています。SMI-S プロバイダのインストール中に、 CIM サーバの自己署名証明書が「 Pegasus 」ディレクトリにインストールされます。独自の自己署名証明書を生成し、デフォルトの証明書ではなく、独自の証明書を使用できます。

作業を開始する前に

  • Administrator としてログインしている必要があります。

  • SMI-S プロバイダにアクセスしておく必要があります。

手順

  1. をダウンロードします openssl.cnf 次の場所からのファイル: "http://web.mit.edu/crypto/openssl.cnf"

  2. を移動します openssl.cnf ファイルをbinディレクトリに移動します。

    %PEGASUS_HOME%\bin\openssl.cnf

  3. を設定します OPENSSL_CONF 環境変数をの場所に設定します openssl.cnf ファイル:

    C:\ >set OPENSSL_CONF=%PEGASUS_HOME%\bin\openssl.cnf

    これにより、現在のコマンドプロンプトセッションの間だけ環境変数が設定されます。環境変数を永続的に設定する場合は、次のいずれかのオプションを使用できます。

    • [プロパティ]>[環境変数]に移動し、[システム]*で変数を更新します。

    • コマンドプロンプトを使用して、変数を永続的に設定します。

      setx OPENSSL_CONF “%PEGASUS_HOME%\bin\openssl.cnf

    この変数は、新しいコマンドプロンプトセッションを開くと設定されます。

  4. に移動します %PEGASUS_HOME%\bin ディレクトリ:

    C:\cd %pegasus_home%\bin

  5. 秘密鍵を生成します。

    'openssl genrsa -out cimom.key 2048

  6. 証明書要求を生成します。

    openssl req -new-key cimom.key -out CIMOM.CSR 」と入力します

  7. プロンプトが表示されたら、証明書要求の情報を入力します。

  8. 自己署名証明書を生成します。

    「 *openssl x509 -in CIMOM.CSR-out CIMOM.cert-req -signkey cimom.key -days 1095 *」 のように入力します

    証明書の有効日数を指定できます。

  9. 「 CIMOM.KEY 」と「 CIMOM.cert` 」ファイルを「 Pegasus 」ディレクトリ( Windows : C : \Program Files ( x86 ) \NetApp\SMIS\Pegasus )にコピーします。

結果

証明書の日付範囲は現在の日付から始まり、指定した日数だけ実行されます。