日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

自己署名証明書の生成

寄稿者 netapp-ivanad このページの PDF をダウンロード

SnapDrive for UNIX デーモンサービスでは、認証用の自己署名証明書を生成する必要があります。この認証は、 CLI との通信時に必要になります。

手順
  1. RSA キーを生成します。

    $openssl genrsa 1024> host.key $chmod 400 host.key`

    # openssl genrsa 1024 > host.key Generating
    RSA private key, 1024 bit long modulus
    ...............................++++++ ...++++++ e is 65537(0x10001)
    # chmod 400 host.key
  2. 証明書を作成します。

    *$openssl req -new-x509 -nodes-sha1 -days 365 -key host.key > host.cert *

    非暗号化証明書を作成するには '-x509' および -nodes オプションを使用します「 -days 」オプションは、証明書が有効なままになる日数を指定します。

  3. 証明書の x509 データを入力するように求められたら、ローカルデータを入力します。

    # openssl req -new -x509 -nodes -sha1 -days 365 -key host.key > host.cert
    You are about to be asked to enter information that will be incorporated into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields
    but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank.
    
    Country Name (2 letter code) [AU]:US
    State or Province Name (full name) [Some-State]:California
    Locality Name (eg, city) []:Sunnyvale
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:abc.com
    Organizational Unit Name (eg, section) []:
    Common Name (eg, YOUR name) []:localhost
    Email Address []:postmaster@example.org
    注記 「 Common Name 」の値は localhost である必要があります。
  4. メタデータを抽出します(オプション)。

    $ openssl x509 -noout -fingerprint -text < host.cert > host.info

    証明書のメタデータは、あとで簡単に参照できるように保存できます。

  5. キーと証明書のデータを結合します。

    SnapDrive for UNIX では、キーと証明書のデータが同じファイルに含まれている必要があります。組み合わせたファイルはキーファイルとして保護する必要があります。

    '$cat host.cert host.key > host.pem\

    '&rm host.key' と入力します

    $chmod 400 host.pem

    # cat host.cert host.key >  /opt/NetApp/snapdrive.pem
    # rm host.key rm: remove regular file `host.key'? y
    # chmod 400 /opt/NetApp/snapdrive.pem
  6. デーモン証明書の完全パスを 'napdrive.conf ファイルの sdu-daemon-certificate-path 変数に追加します