Configurar certificado CA para host Linux
Sugerir alterações
PDFs
Após instalar o SnapCenter Server no Linux, o instalador cria o certificado autoassinado. Se quiser usar o certificado CA, você deve configurar os certificados para o proxy reverso nginx, registro de auditoria e serviços do SnapCenter .
Configurar certificado nginx
-
Navegue até /etc/nginx/conf.d:
cd /etc/nginx/conf.d -
Abra snapcenter.conf usando o vi ou qualquer editor de texto.
-
Navegue até a seção do servidor no arquivo de configuração.
-
Modifique os caminhos de ssl_certificate e ssl_certificate_key para apontar para o certificado CA.
-
Salve e feche o arquivo.
-
Recarregue o nginx:
$nginx -s reload
Configurar certificado de log de auditoria
-
Abra INSTALL_DIR/ NetApp/snapcenter/SnapManagerWeb/ SnapManager.Web.UI.dll.config usando o vi ou qualquer editor de texto.
O valor padrão de INSTALL_DIR é /opt.
-
Edite as chaves AUDILOG_CERTIFICATE_PATH e AUDILOG_CERTIFICATE_PASSWORD para incluir o caminho do certificado CA e a senha, respectivamente.
Somente o formato .pfx é suportado para certificado de log de auditoria.
-
Salve e feche o arquivo.
-
Reinicie o serviço snapmanagerweb:
$ systemctl restart snapmanagerweb
Configurar certificado de serviços do SnapCenter
-
Abra os seguintes arquivos de configuração usando o vi ou qualquer editor de texto.
-
INSTALL_DIR/ NetApp/snapcenter/SnapManagerWeb/ SnapManager.Web.UI.dll.config
-
INSTALL_DIR/ NetApp/snapcenter/SMCore/SMCoreServiceHost.dll.config
-
INSTALL_DIR/ NetApp/snapcenter/Scheduler/Scheduler.Api.dll.config
O valor padrão de INSTALL_DIR é /opt.
-
-
Edite as chaves SERVICE_CERTIFICATE_PATH e SERVICE_CERTIFICATE_PASSWORD para incluir o caminho do certificado da CA e a senha, respectivamente.
Somente o formato .pfx é suportado para o certificado de serviços do SnapCenter .
-
Salve e feche os arquivos.
-
Reinicie todos os serviços.
-
$ systemctl restart snapmanagerweb -
$ systemctl restart smcore -
$ systemctl restart scheduler
-