Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

Linux 호스트에 대한 CA 인증서를 구성합니다

기여자
PDF

Linux에 SnapCenter 서버를 설치하면 설치 프로그램이 자체 서명된 인증서를 생성합니다. CA 인증서를 사용하려면 nginx 역방향 프록시, 감사 로깅 및 SnapCenter 서비스에 대한 인증서를 구성해야 합니다.

nginx 인증서를 구성합니다

단계

  1. /etc/nginx/conf.d: cd /etc/nginx/conf.d

  2. vi 또는 텍스트 편집기를 사용하여 * snapcenter.conf * 를 엽니다.

  3. 구성 파일에서 서버 섹션으로 이동합니다.

  4. CA 인증서를 가리키도록 ssl_certificate_and_ssl_certificate_key 경로를 수정합니다.

  5. 파일을 저장하고 닫습니다.

  6. nginx 다시 로드: $nginx -s reload

감사 로그 인증서를 구성합니다

단계

  1. vi 또는 텍스트 편집기를 사용하여 _install_DIR/netapp/snapcenter/SnapManagerWeb/SnapManager.Web.UI.dll.config_를 엽니다.

    _INSTALL_DIR_의 기본값은 _/OPT_입니다.

  2. AUDILOG_CERTIFICATE_PATH * 및 * AUDILOG_CERTIFICATE_PASSWORD * 키를 편집하여 각각 CA 인증서 경로와 암호를 포함시키십시오.

    감사 로그 인증서에는 _.pfx_format만 지원됩니다.

  3. 파일을 저장하고 닫습니다.

  4. snapmanagerweb * 서비스를 다시 시작합니다. $ systemctl restart snapmanagerweb

SnapCenter 서비스 인증서를 구성합니다

단계

  1. vi 또는 텍스트 편집기를 사용하여 다음 구성 파일을 엽니다.

    • install_DIR/netapp/snapcenter/SnapManagerWeb/SnapManager.Web.UI.dll.config

    • install_DIR/netapp/snapcenter/SMCore/SMCoreServiceHost.dll.config

    • install_DIR/netapp/snapcenter/Scheduler/Scheduler.api.dll.config

      _INSTALL_DIR_의 기본값은 _/OPT_입니다.

  2. CA 인증서 경로와 암호를 각각 포함하도록 * service_certificate_path * 및 * service_certificate_password * 키를 편집합니다.

    SnapCenter 서비스 인증서에는 _.pfx_format만 지원됩니다.

  3. 파일을 저장하고 닫습니다.

  4. 모든 서비스를 다시 시작합니다.

    • $ systemctl restart snapmanagerweb

    • $ systemctl restart smcore

    • $ systemctl restart scheduler