Skip to main content
Snapdrive for Unix
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Gerando certificados autoassinados

Colaboradores
PDFs

O serviço daemon SnapDrive para UNIX requer que você gere um certificado autoassinado para autenticação. Esta autenticação é necessária durante a comunicação com a CLI.

Passos

  1. Gerar uma chave RSA:

    $ openssl genrsa 1024 > host.key $ chmod 400 host.key

    # openssl genrsa 1024 > host.key Generating
RSA private key, 1024 bit long modulus
...............................++++++ ...++++++ e is 65537(0x10001)
# chmod 400 host.key

  2. Crie o certificado:

    $ openssl req -new -x509 -nodes -sha1 -days 365 -key host.key > host.cert

    As -new opções , -x509 e -nodes são usadas para criar um certificado não criptografado. A -days opção especifica o número de dias em que o certificado permanece válido.

  3. Quando for solicitado que preencha os dados X509 do certificado, introduza os seus dados locais:

    # openssl req -new -x509 -nodes -sha1 -days 365 -key host.key > host.cert
You are about to be asked to enter information that will be incorporated into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields
but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank.

Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:California
Locality Name (eg, city) []:Sunnyvale
Organization Name (eg, company) [Internet Widgits Pty Ltd]:abc.com
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:localhost
Email Address []:postmaster@example.org
    Observação O Common Name valor deve ser localhost.

  4. Extrair metadados (opcional).

    $ openssl x509 -noout -fingerprint -text < host.cert > host.info

    Você pode salvar os metadados do certificado para consulta rápida posteriormente.

  5. Combine dados de chave e certificado.

    O SnapDrive para UNIX requer que os dados da chave e do certificado estejam no mesmo arquivo. O arquivo combinado deve ser protegido como um arquivo chave.

    $ cat host.cert host.key > host.pem \

    && rm host.key

    $ chmod 400 host.pem

    # cat host.cert host.key >   \# /opt/NTAPsnapdrive/snapdrive.pem
# rm host.key rm: remove regular file `host.key'? y
# chmod 400  /opt/NTAPsnapdrive/snapdrive.pem

  6. Adicione o caminho completo do certificado daemon à sdu-daemon-certificate-path variável do snapdrive.conf arquivo.