Configure o certificado CA para o host Linux
Sugerir alterações
PDFs
Depois de instalar o servidor SnapCenter no Linux, o instalador cria o certificado autoassinado. Se você quiser usar o certificado da CA, configure os certificados para proxy reverso nginx, log de auditoria e serviços SnapCenter.
Configure o certificado nginx
-
Navegue para /etc/nginx/conf.d:
cd /etc/nginx/conf.d -
Abra SnapCenter.conf usando o vi ou qualquer editor de texto.
-
Navegue até a seção do servidor no arquivo de configuração.
-
Modifique os caminhos de ssl_certificate e ssl_certificate_key para apontar para o certificado CA.
-
Salve e feche o arquivo.
-
Recarregar nginx:
$nginx -s reload
Configurar o certificado de log de auditoria
-
Abra install_dir/NetApp/SnapCenter/SnapManagerWeb/SnapManager.Web.UI.dll.config usando o vi ou qualquer editor de texto.
O valor padrão de install_DIR é /opt.
-
Edite as chaves AUDILOG_CERTIFICATE_PATH e AUDILOG_CERTIFICATE_PASSWORD para incluir o caminho do certificado CA e a senha respetivamente.
Apenas o formato .pfx é suportado para o certificado de registo de auditoria.
-
Salve e feche o arquivo.
-
Reinicie o serviço snapmanagerweb:
$ systemctl restart snapmanagerweb
Configurar o certificado de serviços SnapCenter
-
Abra os seguintes arquivos de configuração usando o vi ou qualquer editor de texto.
-
Install_dir/NetApp/SnapCenter/SnapManagerWeb/SnapManager.Web.UI.dll.config
-
Install_dir/NetApp/SnapCenter/SMCore/SMCoreServiceHost.dll.config
-
Install_dir/NetApp/SnapCenter/Scheduler/Scheduler.API.dll.config
O valor padrão de install_DIR é /opt.
-
-
Edite as chaves SERVICE_CERTIFICATE_path e Service_CERTIFICATE_PASSWORD para incluir o caminho e a senha do certificado da CA, respetivamente.
Apenas o formato .pfx é suportado para o certificado de serviços SnapCenter.
-
Salve e feche os arquivos.
-
Reinicie todos os serviços.
-
$ systemctl restart snapmanagerweb -
$ systemctl restart smcore -
$ systemctl restart scheduler
-