Skip to main content
SnapCenter software
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

为Linux主机配置CA证书

PDF

在 Linux 上安装SnapCenter服务器后,安装程序会创建自签名证书。如果要使用 CA 证书,则应配置 nginx 反向代理、审计日志和SnapCenter服务的证书。

配置nginx证书

步骤

  1. 导航到_/etc/nginx/conf.d_: cd /etc/nginx/conf.d

  2. 使用 vi 或任何文本编辑器打开 snapcenter.conf

  3. 导航到配置文件中的服务器部分。

  4. 修改_ssl_certificate_和_ssl_certificate_key_的路径以指向CA证书。

  5. 保存并关闭此文件。

  6. 重新加载 nginx: $nginx -s reload

配置审核日志证书

步骤

  1. 使用 vi 或任何文本编辑器打开 _INSTALL_DIR/ NetApp/snapcenter/SnapManagerWeb/ SnapManager。

    INSTALL_DIR 的默认值是 /opt

  2. 编辑 AUDILOG_CERTIFICATE_PATHAUDILOG_CERTIFICATE_PASSWORD 键以分别包含 CA 证书路径和密码。

    审计日志证书仅支持 .pfx 格式。

  3. 保存并关闭此文件。

  4. 重新启动 snapmanagerweb 服务: $ systemctl restart snapmanagerweb

配置SnapCenter服务证书

步骤

  1. 使用 vi 或任何文本编辑器打开以下配置文件。

    • INSTALL_DIR/ NetApp/snapcenter/SnapManagerWeb/ SnapManager.Web.UI.dll.config

    • 安装目录NetApp

    • 安装目录NetApp

      INSTALL_DIR 的默认值是 /opt

  2. 编辑 SERVICE_CERTIFICATE_PATHSERVICE_CERTIFICATE_PASSWORD 键以分别包含 CA 证书路径和密码。

    SnapCenter服务证书仅支持 .pfx 格式。

  3. 保存并关闭这些文件。

  4. 重新启动所有服务。

    • $ systemctl restart snapmanagerweb

    • $ systemctl restart smcore

    • $ systemctl restart scheduler