為CIM伺服器產生自我簽署的憑證
建議變更
PDF
預設情況下,CIM 伺服器啟用 SSL 身份驗證。在 SMI-S 提供者安裝過程中,會將 CIM 伺服器的自簽名憑證安裝到系統中。 pegasus 目錄。您需要產生自己的自簽名證書,而不是使用預設證書。
|
安裝 SMI-S 提供者時,預設安裝的自簽名憑證已過時。因此,在 System Center Virtual Machine Manager (SCVMM) 的「新增儲存設備」中,與 SMI-S 提供者的 SSL 連線失敗。您需要為 CIM 伺服器產生自簽章證書,然後重新啟動 SMI-S 提供者服務。更多信息,請參閱 "NetApp知識庫文章:“CSMIS-3: NetApp SMI-S Provider 5.2.7 中的 cimom.cert 在安裝時已過期。”" |
-
您必須已以系統管理員身分登入。
-
您必須已存取SMI-S Provider。
-
您必須在 Windows 主機上下載並安裝 OpenSSL。
-
下載
openssl.cnf檔案位於下列位置: "http://web.mit.edu/crypto/openssl.cnf" -
移動
openssl.cnf檔案至 bin 目錄:%PEGASUS_HOME%\bin\openssl.cnf -
設定
OPENSSL_CONF環境變數至的位置openssl.cnf檔案:C:\ >set OPENSSL_CONF=%PEGASUS_HOME%\bin\openssl.cnf這只會在目前命令提示字元工作階段期間設定環境變數。如果您想要永久設定環境變數、可以使用下列其中一個選項:
-
瀏覽至 * 內容 > 環境變數 * 、並更新 * 系統 * 下的變數。
-
使用命令提示字元來永久設定變數:
setx OPENSSL_CONF “%PEGASUS_HOME%\bin\openssl.cnf。
當您開啟新的命令提示字元工作階段時、就會設定此變數。
-
-
瀏覽至
%PEGASUS_HOME%\bin目錄:C:\cd %pegasus_home%\bin -
產生私密金鑰:
「* openssl genrsa -out cimom.key 2048*」
-
產生憑證要求:
「* openssl req -new -key cimom.key -out CIMOM.csr*」
-
出現提示時、請輸入您的憑證要求資訊。
-
產生自我簽署的憑證:
"* openssl x509 -in CIMOM.csr -out CIMOM.cert -req -signkey cimom.key -days 1095*
您可以提供憑證有效的不同天數。
-
將「CIMOM.key」和「CIMOM.CERT」檔案複製到「PEGASGUSE」目錄(Windows:「C:\Program Files(x86)\NetApp\SMI\PEGUSE')。
-
重新啟動 SMI-S 提供程式服務:
"mis cimserver重新啟動"
結果
憑證日期範圍從目前日期開始、並在指定的天數內執行。