Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

LinuxホストのCA証明書の設定

共同作成者
PDF

LinuxにSnapCenterサーバをインストールすると、インストーラによって自己署名証明書が作成されます。CA証明書を使用する場合は、nginxリバースプロキシ、監査ログ、およびSnapCenterサービスの証明書を設定する必要があります。

nginx証明書の設定

手順

  1. /etc/nginx/conf.d_に移動します。 cd /etc/nginx/conf.d

  2. viまたは任意のテキストエディタを使用して* snapcenter.conf *を開きます。

  3. 構成ファイルのserverセクションに移動します。

  4. _SSL_CERTIFICATE_AND_SSL_CERTIFICATE_KEY_のパスをCA証明書を指すように変更します。

  5. ファイルを保存して閉じます。

  6. nginxを再ロード: $nginx -s reload

監査ログ証明書の設定

手順

  1. viまたは任意のテキストエディタを使用して_install_DIR /NetApp/snapcenter/SnapManagerWeb/SnapManagerWeb.UI.dll.config_を開きます。

    INSTALL_DIR_IS_のデフォルト値は/ opt_です。

  2. AUDILOG_CERTIFICATE_PATH キーと AUDILOG_CERTIFICATE_PASSWORD *キーを編集して、それぞれCA証明書のパスとパスワードを含めます。

    監査ログ証明書では、_.pfx_formatのみがサポートされます。

  3. ファイルを保存して閉じます。

  4. snapmanagerweb *サービスを再起動します。 $ systemctl restart snapmanagerweb

SnapCenterサービス証明書の設定

手順

  1. viまたは任意のテキストエディタを使用して、次の設定ファイルを開きます。

    • INSTALL_DIR /NetApp/snapcenter/SnapManagerWeb/SnapManagerWeb.UI.dll.config

    • INSTALL_DIR /NetApp/snapcenter/SMCore/SMCoreServiceHost.dll.config

    • install_DIR /NetApp/snapcenter/Scheduler/Scheduler.api.dll.config

      INSTALL_DIR_IS_のデフォルト値は/ opt_です。

  2. SERVICE_CERTIFICATE_PATH キーと SERVICE_CERTIFICATE_PASSWORD *キーを編集して、CA証明書のパスとパスワードをそれぞれ追加します。

    SnapCenterサービス証明書では、_.pfx_formatのみがサポートされます。

  3. ファイルを保存して閉じます。

  4. すべてのサービスを再起動します。

    • $ systemctl restart snapmanagerweb

    • $ systemctl restart smcore

    • $ systemctl restart scheduler