Skip to main content
NetApp SMI-S Provider
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

CIM 서버에 대해 자체 서명된 인증서를 생성합니다

기여자 netapp-aoife
PDF

기본적으로 CIM 서버에는 SSL 인증이 활성화되어 있습니다. SMI-S Provider 설치 과정에서 CIM 서버용 자체 서명 인증서가 설치됩니다. pegasus 예배 규칙서. 기본 인증서를 사용하는 대신 자체 서명 인증서를 생성해야 합니다.

주의 SMI-S 공급자를 설치하면 기본적으로 설치되는 자체 서명 인증서가 오래된 것입니다. 결과적으로 System Center Virtual Machine Manager(SCVMM)의 *저장 장치 추가*에서 SMI-S 공급자에 대한 SSL 연결이 실패합니다. CIM 서버용 자체 서명 인증서를 생성한 후 SMI-S Provider 서비스를 다시 시작해야 합니다. 더 자세한 내용은 다음을 참조하십시오. "NetApp 기술 자료 문서: "CSMIS-3: NetApp SMI-S Provider 5.2.7의 cimom.cert가 설치 시점에 만료되었습니다.""
시작하기 전에

  • 관리자로 이미 로그인되어 있어야 합니다.

  • SMI-S Provider를 이미 액세스한 상태여야 합니다.

  • Windows 호스트에 OpenSSL을 다운로드하여 설치해야 합니다.

단계

  1. 를 다운로드합니다 openssl.cnf 다음 위치의 파일: "http://web.mit.edu/crypto/openssl.cnf"

  2. 를 이동합니다 openssl.cnf bin 디렉토리에 파일 저장:

    %PEGASUS_HOME%\bin\openssl.cnf

  3. 를 설정합니다 OPENSSL_CONF 의 위치에 대한 환경 변수입니다 openssl.cnf 파일:

    C:\ >set OPENSSL_CONF=%PEGASUS_HOME%\bin\openssl.cnf

    현재 명령 프롬프트 세션의 지속 시간에 대한 환경 변수만 설정합니다. 환경 변수를 영구적으로 설정하려는 경우 다음 옵션 중 하나를 사용할 수 있습니다.

    • 속성 > 환경 변수 * 로 이동하고 * 시스템 * 에서 변수를 업데이트합니다.

    • 명령 프롬프트를 사용하여 변수를 영구적으로 설정합니다.

      setx OPENSSL_CONF “%PEGASUS_HOME%\bin\openssl.cnf.

    이 변수는 새 명령 프롬프트 세션을 열 때 설정됩니다.

  4. 로 이동합니다 %PEGASUS_HOME%\bin 디렉터리:

    C:\cd %pegasus_home%\bin

  5. 개인 키 생성:

    '* openssl genrsa-out cimom.key 2048 *

  6. 인증서 요청 생성:

    '* openssl req-new-key cimom.key-out cimom.csr *

  7. 메시지가 표시되면 인증서 요청에 대한 정보를 입력합니다.

  8. 자체 서명된 인증서 생성:

    ``openssl x509-in cimom.csr-out cimom.cert-req-signkey cimom.key -days 1095 *

    인증서가 유효한 다른 일 수를 제공할 수 있습니다.

  9. cimom.key와 cimom.cert 파일을 pegasus 디렉토리(windows:'C:\Program Files (x86)\NetApp\SMIS\Pegasus')에 복사합니다.

  10. SMI-S Provider 서비스를 재시작하십시오.

    'Mis cimserver restart'를 선택합니다

결과

인증서 날짜 범위는 현재 날짜에 시작되고 지정된 일 수에 대해 실행됩니다.