為CIM伺服器產生自我簽署的憑證
根據預設、會為CIM伺服器啟用SSL驗證。在SMI-S Provider安裝期間、會在「PEGASGUSS」目錄中安裝自簽署的CIM伺服器憑證。您可以產生自己的自我簽署憑證、並使用該憑證、而非預設憑證。
-
您必須已以系統管理員身分登入。
-
您必須已存取SMI-S Provider。
-
下載
openssl.cnf
檔案位於下列位置: "http://web.mit.edu/crypto/openssl.cnf" -
移動
openssl.cnf
檔案至 bin 目錄:%PEGASUS_HOME%\bin\openssl.cnf
-
設定
OPENSSL_CONF
環境變數至的位置openssl.cnf
檔案:C:\ >set OPENSSL_CONF=%PEGASUS_HOME%\bin\openssl.cnf
這只會在目前命令提示字元工作階段期間設定環境變數。如果您想要永久設定環境變數、可以使用下列其中一個選項:
-
瀏覽至 * 內容 > 環境變數 * 、並更新 * 系統 * 下的變數。
-
使用命令提示字元來永久設定變數:
setx OPENSSL_CONF “%PEGASUS_HOME%\bin\openssl.cnf
。
當您開啟新的命令提示字元工作階段時、就會設定此變數。
-
-
瀏覽至
%PEGASUS_HOME%\bin
目錄:C:\cd %pegasus_home%\bin
-
產生私密金鑰:
「* openssl genrsa -out cimom.key 2048*」
-
產生憑證要求:
「* openssl req -new -key cimom.key -out CIMOM.csr*」
-
出現提示時、請輸入您的憑證要求資訊。
-
產生自我簽署的憑證:
"* openssl x509 -in CIMOM.csr -out CIMOM.cert -req -signkey cimom.key -days 1095*
您可以提供憑證有效的不同天數。
-
將「CIMOM.key」和「CIMOM.CERT」檔案複製到「PEGASGUSE」目錄(Windows:「C:\Program Files(x86)\NetApp\SMI\PEGUSE')。
結果
憑證日期範圍從目前日期開始、並在指定的天數內執行。