Skip to main content
SnapCenter Software 6.0
이 제품의 최신 릴리즈를 사용할 수 있습니다.
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

Windows 호스트에서 SnapCenter PostgreSQL 플러그인 서비스에 대한 CA 인증서를 구성합니다

기여자
PDF

플러그인 키스토어와 인증서의 비밀번호를 관리하고, CA 인증서를 구성하고, 플러그인 신뢰 저장소에 루트 또는 중간 인증서를 구성하고, 플러그인 서비스를 사용하여 플러그인 신뢰 저장소에 CA 서명 키 쌍을 구성하여 설치된 디지털 인증서를 활성화해야 합니다.

플러그인은 C:\Program Files\NetApp\SnapCenter\Snapcenter Plug-in Creator\etc_에 위치한 _keystore.jks 파일을 신뢰 저장소와 키 저장소로 사용합니다.

사용 중인 플러그인 키 저장소 및 CA 서명 키 쌍의 별칭에 대한 암호 관리

단계

  1. 플러그인 에이전트 속성 파일에서 플러그인 키스토어 기본 비밀번호를 검색할 수 있습니다.

    key_keystore_pass_에 해당하는 값입니다.

  2. 키 저장소 암호를 변경합니다.

    _keytool - storepasswd - keystore keystore.jks _

    참고 Windows 명령 프롬프트에서 "keytool" 명령을 인식할 수 없는 경우 keytool 명령을 전체 경로로 바꿉니다.

    _C:\Program Files\Java\<JDK_VERSION>\bin\keytool.exe" - storepasswd -keystore keystore .jks _

  3. 키 저장소에 있는 개인 키 항목의 모든 별칭에 대한 암호를 키 저장소에 사용되는 동일한 암호로 변경합니다.

    _keytool -keypasswd -alias "alias_name_in_cert" -keystore keystore.jks _

    agent.properties 파일의 keystore_pass 키에 대해서도 동일한 업데이트를 하십시오.

  4. 암호를 변경한 후 서비스를 다시 시작합니다.

    참고 플러그인 키스토어의 비밀번호와 개인 키의 모든 관련 별칭 비밀번호는 동일해야 합니다.

플러그인 신뢰 저장소에 루트 또는 중간 인증서 구성

플러그인 trust-store에 개인 키 없이 루트 또는 중간 인증서를 구성해야 합니다.

단계

  1. 플러그인 키 저장소가 포함된 폴더로 이동합니다. C:\Program Files\NetApp\SnapCenter\Snapcenter Plug-in Creator\etc

  2. 'keystore.jks' 파일을 찾습니다.

  3. 키 저장소에 추가된 인증서를 나열합니다.

    keytool -list -v -keystore keystore.jks

  4. 루트 또는 중간 인증서 추가:

    _keytool -import -trustcacerts -alias myRootCA -file /root/USERTrustRSA_Root.cer -keystore keystore.jks _

  5. 루트 또는 중간 인증서를 플러그인 신뢰 저장소에 구성한 후 서비스를 다시 시작합니다.

참고 루트 CA 인증서와 중간 CA 인증서를 추가해야 합니다.

플러그인 신뢰 저장소에 CA 서명 키 쌍 구성

CA 서명 키 쌍을 플러그인 신뢰 저장소에 구성해야 합니다.

단계

  1. 플러그인 키 저장소가 포함된 폴더로 이동합니다. C:\Program Files\NetApp\SnapCenter\Snapcenter Plug-in Creator\etc

  2. keystore.jks 파일을 찾습니다.

  3. 키 저장소에 추가된 인증서를 나열합니다.

    keytool -list -v -keystore keystore.jks

  4. 개인 키와 공개 키를 모두 사용하는 CA 인증서를 추가합니다.

    _keytool -importkeystore -srckeystore /root/snapcenter.ssl.test.netapp.com.pfx -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype jks _

  5. 키 저장소에 추가된 인증서를 나열합니다.

    keytool -list -v -keystore keystore.jks

  6. keystore에 keystore에 추가된 새 CA 인증서에 해당하는 별칭이 포함되어 있는지 확인합니다.

  7. CA 인증서에 추가된 개인 키 암호를 키 저장소 암호로 변경합니다.

    기본 플러그인 키 저장소 비밀번호는 agent.properties 파일에 있는 KEYSTORE_PASS 키의 값입니다.

    _keytool -keykeyasswd -alias "alias_name_in_CA_cert" -keystore keystore.jks _

  8. agent.properties 파일의 CA 인증서에서 별칭 이름을 구성합니다.

    이 값을 SCC_CERTIFICATE_ALIAS 키에 대해 업데이트합니다.

  9. CA 서명 키 쌍을 플러그인 신뢰 저장소로 구성한 후 서비스를 다시 시작합니다.

SnapCenter 플러그인에 대한 인증서 해지 목록(CRL) 구성

이 작업에 대해
단계

  1. agent.properties 파일의 기본 디렉터리를 수정하여 CRL_path 키에 맞게 업데이트할 수 있습니다.

  2. 이 디렉터리에 둘 이상의 CRL 파일을 배치할 수 있습니다.

    들어오는 인증서는 각 CRL에 대해 확인됩니다.