Skip to main content
SnapCenter software
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

LinuxホストのCA証明書の設定

PDF

LinuxにSnapCenter Serverをインストールすると、インストーラによって自己署名証明書が作成されます。このCA証明書を使用する場合は、nginxリバース プロキシ、監査ログ、およびSnapCenterサービスの証明書を設定する必要があります。

nginx証明書の設定

手順

  1. /etc/nginx/conf.d に移動します。 cd /etc/nginx/conf.d

  2. vi または任意のテキスト エディターを使用して snapcenter.conf を開きます。

  3. 構成ファイルのserverセクションに移動します。

  4. CA 証明書を指すように ssl_certificatessl_certificate_key のパスを変更します。

  5. ファイルを保存して、閉じます。

  6. nginx をリロードします: $nginx -s reload

監査ログ証明書の設定

手順

  1. vi または任意のテキスト エディターを使用して、INSTALL_DIR/ NetApp/snapcenter/SnapManagerWeb/ SnapManager.Web.UI.dll.config を開きます。

    INSTALL_DIR のデフォルト値は /opt です。

  2. AUDILOG_CERTIFICATE_PATH キーと AUDILOG_CERTIFICATE_PASSWORD キーを編集して、それぞれ CA 証明書パスとパスワードを含めます。

    監査ログ証明書では .pfx 形式のみがサポートされます。

  3. ファイルを保存して、閉じます。

  4. snapmanagerweb サービスを再起動します。 $ systemctl restart snapmanagerweb

SnapCenterサービス証明書の設定

手順

  1. viまたは任意のテキスト エディタを使用して、次の構成ファイルを開きます。

    • INSTALL_DIR/ NetApp/snapcenter/SnapManagerWeb/ SnapManager.Web.UI.dll.config

    • INSTALL_DIR/ NetApp/snapcenter/SMCore/SMCoreServiceHost.dll.config

    • INSTALL_DIR/ NetApp/snapcenter/Scheduler/Scheduler.Api.dll.config

      INSTALL_DIR のデフォルト値は /opt です。

  2. SERVICE_CERTIFICATE_PATH キーと SERVICE_CERTIFICATE_PASSWORD キーを編集して、それぞれ CA 証明書パスとパスワードを含めます。

    SnapCenterサービス証明書では、.pfx 形式のみがサポートされます。

  3. ファイルを保存して閉じます。

  4. すべてのサービスを再起動します。

    • $ systemctl restart snapmanagerweb

    • $ systemctl restart smcore

    • $ systemctl restart scheduler