CIM サーバの自己署名証明書を生成します
変更を提案
PDF
デフォルトでは、 SSL 認証は CIM サーバに対して有効になっています。SMI-S プロバイダのインストール中に、 CIM サーバの自己署名証明書が「 Pegasus 」ディレクトリにインストールされます。独自の自己署名証明書を生成し、デフォルトの証明書ではなく、独自の証明書を使用できます。
-
Administrator としてログインしている必要があります。
-
SMI-S プロバイダにアクセスしておく必要があります。
-
をダウンロードします
openssl.cnf次の場所からのファイル: "http://web.mit.edu/crypto/openssl.cnf" -
を移動します
openssl.cnfファイルをbinディレクトリに移動します。%PEGASUS_HOME%\bin\openssl.cnf -
を設定します
OPENSSL_CONF環境変数をの場所に設定しますopenssl.cnfファイル:C:\ >set OPENSSL_CONF=%PEGASUS_HOME%\bin\openssl.cnfこれにより、現在のコマンドプロンプトセッションの間だけ環境変数が設定されます。環境変数を永続的に設定する場合は、次のいずれかのオプションを使用できます。
-
[プロパティ]>[環境変数]に移動し、[システム]*で変数を更新します。
-
コマンドプロンプトを使用して、変数を永続的に設定します。
setx OPENSSL_CONF “%PEGASUS_HOME%\bin\openssl.cnf。
この変数は、新しいコマンドプロンプトセッションを開くと設定されます。
-
-
に移動します
%PEGASUS_HOME%\binディレクトリ:C:\cd %pegasus_home%\bin -
秘密鍵を生成します。
'openssl genrsa -out cimom.key 2048
-
証明書要求を生成します。
「 openssl req -new-key cimom.key -out CIMOM.CSR 」と入力します
-
プロンプトが表示されたら、証明書要求の情報を入力します。
-
自己署名証明書を生成します。
「 *openssl x509 -in CIMOM.CSR-out CIMOM.cert-req -signkey cimom.key -days 1095 *」 のように入力します
証明書の有効日数を指定できます。
-
「 CIMOM.KEY 」と「 CIMOM.cert` 」ファイルを「 Pegasus 」ディレクトリ( Windows : C : \Program Files ( x86 ) \NetApp\SMIS\Pegasus )にコピーします。
結果
証明書の日付範囲は現在の日付から始まり、指定した日数だけ実行されます。