Skip to main content
NetApp SMI-S Provider
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

为 CIM 服务器生成自签名证书

贡献者 netapp-aoife
PDF

默认情况下,CIM 服务器启用 SSL 身份验证。在 SMI-S 提供程序安装过程中,会将 CIM 服务器的自签名证书安装到系统中。 pegasus 目录。您需要生成自己的自签名证书,而不是使用默认证书。

注意 安装 SMI-S 提供程序时,默认安装的自签名证书已过时。因此,在 System Center Virtual Machine Manager (SCVMM) 的“添加存储设备”中,与 SMI-S 提供程序的 SSL 连接失败。您需要为 CIM 服务器生成自签名证书,然后重新启动 SMI-S 提供程序服务。更多信息,请参阅 "NetApp知识库文章:“CSMIS-3: NetApp SMI-S Provider 5.2.7 中的 cimom.cert 在安装时已过期。”"
开始之前

  • 您必须已以管理员身份登录。

  • 您必须已访问 SMI-S Provider 。

  • 您必须在 Windows 主机上下载并安装 OpenSSL。

步骤

  1. 下载 openssl.cnf 文件: "http://web.mit.edu/crypto/openssl.cnf"

  2. 移动 openssl.cnf 文件到bin目录:

    %PEGASUS_HOME%\bin\openssl.cnf

  3. 设置 OPENSSL_CONF 的位置的环境变量 openssl.cnf 文件:

    C:\ >set OPENSSL_CONF=%PEGASUS_HOME%\bin\openssl.cnf

    此操作仅会在当前命令提示符会话期间设置环境变量。如果要永久设置环境变量、可以使用以下选项之一:

    • 导航到*属性>环境变量*并更新*系统*下的变量。

    • 使用命令提示符永久设置变量:

      setx OPENSSL_CONF “%PEGASUS_HOME%\bin\openssl.cnf

    变量在打开新的命令提示符会话时设置。

  4. 导航到 %PEGASUS_HOME%\bin 目录:

    C:\cd %pegasus_home%\bin

  5. 生成私钥:

    ` * openssl genrsa -out cimom.key 2048*`

  6. 生成证书请求:

    ` * openssl req -new -key cimom.key -out CIMOM.csr *`

  7. 出现提示时,输入证书请求的信息。

  8. 生成自签名证书:

    ` * openssl x509 -in CIMOM.csr -out CIMOM.cert -req -signkey cimom.key -days 1095*`

    您可以提供不同的证书有效天数。

  9. CIMOM.keyCIMOM.cert 文件复制到 pegasus 目录( Windows : C : \Program Files ( x86 ) \NetApp\SMIs\pegasus )。

  10. 重启 SMI-S 提供程序服务:

    smis cimserver restart

结果

证书日期范围从当前日期开始,并在指定的天数内运行。