NetApp SMI-S Provider
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

为 CIM 服务器生成自签名证书

贡献者

默认情况下, CIM 服务器启用 SSL 身份验证。在 SMI-S Provider 安装期间,会在 pegasus 目录中安装 CIM 服务器的自签名证书。您可以生成自己的自签名证书并使用它,而不是默认证书。

开始之前

  • 您必须已以管理员身份登录。

  • 您必须已访问 SMI-S Provider 。

步骤

  1. 下载 openssl.cnf 文件: "http://web.mit.edu/crypto/openssl.cnf"

  2. 移动 openssl.cnf 文件到bin目录:

    %PEGASUS_HOME%\bin\openssl.cnf

  3. 设置 OPENSSL_CONF 的位置的环境变量 openssl.cnf 文件:

    C:\ >set OPENSSL_CONF=%PEGASUS_HOME%\bin\openssl.cnf

    此操作仅会在当前命令提示符会话期间设置环境变量。如果要永久设置环境变量、可以使用以下选项之一:

    • 导航到*属性>环境变量*并更新*系统*下的变量。

    • 使用命令提示符永久设置变量:

      setx OPENSSL_CONF “%PEGASUS_HOME%\bin\openssl.cnf

    变量在打开新的命令提示符会话时设置。

  4. 导航到 %PEGASUS_HOME%\bin 目录:

    C:\cd %pegasus_home%\bin

  5. 生成私钥:

    ` * openssl genrsa -out cimom.key 2048*`

  6. 生成证书请求:

    ` * openssl req -new -key cimom.key -out CIMOM.csr *`

  7. 出现提示时,输入证书请求的信息。

  8. 生成自签名证书:

    ` * openssl x509 -in CIMOM.csr -out CIMOM.cert -req -signkey cimom.key -days 1095*`

    您可以提供不同的证书有效天数。

  9. CIMOM.keyCIMOM.cert 文件复制到 pegasus 目录( Windows : C : \Program Files ( x86 ) \NetApp\SMIs\pegasus )。

结果

证书日期范围从当前日期开始,并在指定的天数内运行。