NetApp SMI-S Provider
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

為CIM伺服器產生自我簽署的憑證

貢獻者

根據預設、會為CIM伺服器啟用SSL驗證。在SMI-S Provider安裝期間、會在「PEGASGUSS」目錄中安裝自簽署的CIM伺服器憑證。您可以產生自己的自我簽署憑證、並使用該憑證、而非預設憑證。

開始之前
  • 您必須已以系統管理員身分登入。

  • 您必須已存取SMI-S Provider。

步驟
  1. 下載 openssl.cnf 檔案位於下列位置: "http://web.mit.edu/crypto/openssl.cnf"

  2. 移動 openssl.cnf 檔案至 bin 目錄:

    %PEGASUS_HOME%\bin\openssl.cnf

  3. 設定 OPENSSL_CONF 環境變數至的位置 openssl.cnf 檔案:

    C:\ >set OPENSSL_CONF=%PEGASUS_HOME%\bin\openssl.cnf

    這只會在目前命令提示字元工作階段期間設定環境變數。如果您想要永久設定環境變數、可以使用下列其中一個選項:

    • 瀏覽至 * 內容 > 環境變數 * 、並更新 * 系統 * 下的變數。

    • 使用命令提示字元來永久設定變數:

      setx OPENSSL_CONF “%PEGASUS_HOME%\bin\openssl.cnf

    當您開啟新的命令提示字元工作階段時、就會設定此變數。

  4. 瀏覽至 %PEGASUS_HOME%\bin 目錄:

    C:\cd %pegasus_home%\bin

  5. 產生私密金鑰:

    「* openssl genrsa -out cimom.key 2048*」

  6. 產生憑證要求:

    「* openssl req -new -key cimom.key -out CIMOM.csr*」

  7. 出現提示時、請輸入您的憑證要求資訊。

  8. 產生自我簽署的憑證:

    "* openssl x509 -in CIMOM.csr -out CIMOM.cert -req -signkey cimom.key -days 1095*

    您可以提供憑證有效的不同天數。

  9. 將「CIMOM.key」和「CIMOM.CERT」檔案複製到「PEGASGUSE」目錄(Windows:「C:\Program Files(x86)\NetApp\SMI\PEGUSE')。

結果

憑證日期範圍從目前日期開始、並在指定的天數內執行。