Linux 호스트에 대한 CA 인증서 구성
변경 제안
PDF
Linux에 SnapCenter 서버를 설치한 후 설치 프로그램이 자체 서명 인증서를 생성합니다. CA 인증서를 사용하려면 nginx 역방향 프록시, 감사 로깅 및 SnapCenter 서비스에 대한 인증서를 구성해야 합니다.
nginx 인증서 구성
-
_/etc/nginx/conf.d_로 이동합니다.
cd /etc/nginx/conf.d -
vi나 텍스트 편집기를 사용하여 *snapcenter.conf*를 엽니다.
-
구성 파일의 서버 섹션으로 이동합니다.
-
ssl_certificate 및 ssl_certificate_key 경로를 CA 인증서를 가리키도록 수정합니다.
-
파일을 저장하고 닫습니다.
-
nginx를 다시 로드하세요:
$nginx -s reload
감사 로그 인증서 구성
-
vi나 텍스트 편집기를 사용하여 _INSTALL_DIR/ NetApp/snapcenter/SnapManagerWeb/ SnapManager.Web.UI.dll.config_를 엽니다.
_INSTALL_DIR_의 기본값은 _/opt_입니다.
-
AUDILOG_CERTIFICATE_PATH 및 AUDILOG_CERTIFICATE_PASSWORD 키를 편집하여 각각 CA 인증서 경로와 비밀번호를 포함합니다.
감사 로그 인증서에는 .pfx 형식만 지원됩니다.
-
파일을 저장하고 닫습니다.
-
snapmanagerweb 서비스를 다시 시작합니다.
$ systemctl restart snapmanagerweb
SnapCenter 서비스 인증서 구성
-
vi나 텍스트 편집기를 사용하여 다음 구성 파일을 엽니다.
-
INSTALL_DIR/ NetApp/snapcenter/SnapManagerWeb/ SnapManager.Web.UI.dll.config
-
INSTALL_DIR/ NetApp/snapcenter/SMCore/SMCoreServiceHost.dll.config
-
INSTALL_DIR/ NetApp/snapcenter/Scheduler/Scheduler.Api.dll.config
_INSTALL_DIR_의 기본값은 _/opt_입니다.
-
-
SERVICE_CERTIFICATE_PATH 및 SERVICE_CERTIFICATE_PASSWORD 키를 편집하여 각각 CA 인증서 경로와 비밀번호를 포함합니다.
SnapCenter 서비스 인증서에는 .pfx 형식만 지원됩니다.
-
파일을 저장하고 닫습니다.
-
모든 서비스를 다시 시작합니다.
-
$ systemctl restart snapmanagerweb -
$ systemctl restart smcore -
$ systemctl restart scheduler
-