Skip to main content
SnapCenter software
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

為Linux主機設定CA憑證

PDF

在 Linux 上安裝SnapCenter伺服器後,安裝程式會建立自簽名憑證。如果要使用 CA 證書,則應為 nginx 反向代理、稽核日誌記錄和SnapCenter服務設定證書。

設定nginx證書

步驟

  1. 導航至 /etc/nginx/conf.dcd /etc/nginx/conf.d

  2. 使用 vi 或任何文字編輯器開啟 snapcenter.conf

  3. 導航到設定檔中的伺服器部分。

  4. 修改_ssl_certificate_和_ssl_certificate_key_的路徑以指向CA憑證。

  5. 儲存並關閉文件。

  6. 重新載入 nginx: $nginx -s reload

配置審核日誌證書

步驟

  1. 使用 vi 或任何文字編輯器開啟 _INSTALL_DIR/ NetApp/snapcenter/SnapManagerWeb/ SnapManager。

    INSTALL_DIR 的預設值是 /opt

  2. 編輯 AUDILOG_CERTIFICATE_PATHAUDILOG_CERTIFICATE_PASSWORD 鍵以分別包含 CA 憑證路徑和密碼。

    稽核日誌憑證僅支援 .pfx 格式。

  3. 儲存並關閉文件。

  4. 重新啟動 snapmanagerweb 服務: $ systemctl restart snapmanagerweb

配置SnapCenter服務證書

步驟

  1. 使用 vi 或任何文字編輯器開啟以下設定檔。

    • INSTALL_DIR/ NetApp/snapcenter/SnapManagerWeb/ SnapManager.Web.UI.dll.config

    • 安裝目錄NetApp

    • 安裝目錄NetApp

      INSTALL_DIR 的預設值是 /opt

  2. 編輯 SERVICE_CERTIFICATE_PATHSERVICE_CERTIFICATE_PASSWORD 鍵以分別包含 CA 憑證路徑和密碼。

    SnapCenter服務憑證僅支援 .pfx 格式。

  3. 儲存並關閉文件。

  4. 重新啟動所有服務。

    • $ systemctl restart snapmanagerweb

    • $ systemctl restart smcore

    • $ systemctl restart scheduler