Snapdrive for Unix



SnapDrive for UNIX デーモンサービスでは、認証用の自己署名証明書を生成する必要があります。この認証は、 CLI との通信時に必要になります。

  1. RSA キーを生成します。

    $openssl genrsa 1024> host.key $chmod 400 host.key`

    # openssl genrsa 1024 > host.key Generating
    RSA private key, 1024 bit long modulus
    ...............................++++++ ...++++++ e is 65537(0x10001)
    # chmod 400 host.key
  2. 証明書を作成します。

    *$openssl req -new-x509 -nodes-sha1 -days 365 -key host.key > host.cert *

    非暗号化証明書を作成するには '-x509' および -nodes オプションを使用します「 -days 」オプションは、証明書が有効なままになる日数を指定します。

  3. 証明書の x509 データを入力するように求められたら、ローカルデータを入力します。

    # openssl req -new -x509 -nodes -sha1 -days 365 -key host.key > host.cert
    You are about to be asked to enter information that will be incorporated into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields
    but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank.
    Country Name (2 letter code) [AU]:US
    State or Province Name (full name) [Some-State]:California
    Locality Name (eg, city) []:Sunnyvale
    Organization Name (eg, company) [Internet Widgits Pty Ltd]
    Organizational Unit Name (eg, section) []:
    Common Name (eg, YOUR name) []:localhost
    Email Address []
    メモ 「 Common Name 」の値は localhost である必要があります。
  4. メタデータを抽出します(オプション)。

    $ openssl x509 -noout -fingerprint -text < host.cert >


  5. キーと証明書のデータを結合します。

    SnapDrive for UNIX では、キーと証明書のデータが同じファイルに含まれている必要があります。組み合わせたファイルはキーファイルとして保護する必要があります。

    '$cat host.cert host.key > host.pem\

    '&rm host.key' と入力します

    $chmod 400 host.pem

    # cat host.cert host.key >   \# /opt/NTAPsnapdrive/snapdrive.pem
    # rm host.key rm: remove regular file `host.key'? y
    # chmod 400  /opt/NTAPsnapdrive/snapdrive.pem
  6. デーモン証明書の完全パスを 'napdrive.conf ファイルの sdu-daemon-certificate-path 変数に追加します