Skip to main content
NetApp SMI-S Provider
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Gere um certificado auto-assinado para o servidor CIM

Colaboradores netapp-aoife
PDFs

Por padrão, a autenticação SSL está habilitada para o servidor CIM. Durante a instalação do provedor SMI-S, um certificado autoassinado para o servidor CIM é instalado no pegasus diretório. Você precisa gerar seu próprio certificado autoassinado em vez de usar o certificado padrão.

Cuidado Ao instalar o provedor SMI-S, o certificado autoassinado padrão instalado estará desatualizado. Como resultado, a conexão SSL com o provedor SMI-S falha ao ser acessada em Adicionar dispositivos de armazenamento no System Center Virtual Machine Manager (SCVMM). Você precisa gerar um certificado autoassinado para o servidor CIM e reiniciar o serviço do provedor SMI-S em seguida. Para obter mais informações, consulte "Artigo da Base de Conhecimento da NetApp : "CSMIS-3: o certificado cimom.cert no NetApp SMI-S Provider 5.2.7 expirou no momento da instalação.""
Antes de começar

  • Você já deve ter feito login como Administrador.

  • Você já deve ter acessado SMI-S Provider.

  • Você deve ter baixado e instalado o OpenSSL em seu computador Windows.

Passos

  1. Transfira o openssl.cnf ficheiro a partir da seguinte localização: "http://web.mit.edu/crypto/openssl.cnf"

  2. Mova o openssl.cnf arquivo para o diretório bin:

    %PEGASUS_HOME%\bin\openssl.cnf

  3. Defina a OPENSSL_CONF variável ambiental para a localização openssl.cnf do arquivo:

    C:\ >set OPENSSL_CONF=%PEGASUS_HOME%\bin\openssl.cnf

    Isso só define a variável de ambiente para a duração da sessão atual do prompt de comando. Se você quiser definir permanentemente a variável de ambiente, você pode usar uma das seguintes opções:

    • Navegue até Propriedades > variáveis ambientais e atualize a variável em sistema.

    • Use o prompt de comando para definir permanentemente a variável:

      setx OPENSSL_CONF “%PEGASUS_HOME%\bin\openssl.cnf.

    A variável é definida quando você abre uma nova sessão do prompt de comando.

  4. Navegue até o %PEGASUS_HOME%\bin diretório:

    C:\cd %pegasus_home%\bin

  5. Gerar uma chave privada:

    openssl genrsa -out cimom.key 2048

  6. Gerar uma solicitação de certificado:

    openssl req -new -key cimom.key -out cimom.csr

  7. Insira as informações para a solicitação de certificado quando solicitado.

  8. Gerar o certificado autoassinado:

    openssl x509 -in cimom.csr -out cimom.cert -req -signkey cimom.key -days 1095

    Você pode fornecer um número diferente de dias para os quais o certificado é válido.

  9. Copie os cimom.key ficheiros e cimom.cert para o pegasus diretório (Windows: C:\Program Files (x86)\NetApp\smis\pegasus).

  10. Reinicie o serviço do provedor SMI-S:

    smis cimserver restart

Resultado

O intervalo de datas do certificado começa na data atual e é executado pelo número de dias especificados.