为 CIM 服务器生成自签名证书
建议更改
PDF
默认情况下, CIM 服务器启用 SSL 身份验证。在 SMI-S Provider 安装期间,会在 pegasus 目录中安装 CIM 服务器的自签名证书。您可以生成自己的自签名证书并使用它,而不是默认证书。
-
您必须已以管理员身份登录。
-
您必须已访问 SMI-S Provider 。
-
下载
openssl.cnf文件: "http://web.mit.edu/crypto/openssl.cnf" -
移动
openssl.cnf文件到bin目录:%PEGASUS_HOME%\bin\openssl.cnf -
设置
OPENSSL_CONF的位置的环境变量openssl.cnf文件:C:\ >set OPENSSL_CONF=%PEGASUS_HOME%\bin\openssl.cnf此操作仅会在当前命令提示符会话期间设置环境变量。如果要永久设置环境变量、可以使用以下选项之一:
-
导航到*属性>环境变量*并更新*系统*下的变量。
-
使用命令提示符永久设置变量:
setx OPENSSL_CONF “%PEGASUS_HOME%\bin\openssl.cnf。
变量在打开新的命令提示符会话时设置。
-
-
导航到
%PEGASUS_HOME%\bin目录:C:\cd %pegasus_home%\bin -
生成私钥:
` * openssl genrsa -out cimom.key 2048*`
-
生成证书请求:
` * openssl req -new -key cimom.key -out CIMOM.csr *`
-
出现提示时,输入证书请求的信息。
-
生成自签名证书:
` * openssl x509 -in CIMOM.csr -out CIMOM.cert -req -signkey cimom.key -days 1095*`
您可以提供不同的证书有效天数。
-
将
CIMOM.key和CIMOM.cert文件复制到pegasus目录( Windows :C : \Program Files ( x86 ) \NetApp\SMIs\pegasus)。
结果
证书日期范围从当前日期开始,并在指定的天数内运行。