本繁體中文版使用機器翻譯，譯文僅供參考，若與英文版本牴觸，應以英文版本為準。

為 Windows 主機上的SnapCenter IBM Db2 插件服務設定 CA 憑證

09/29/2025

您應該管理插件金鑰庫及其證書的密碼，配置 CA 證書，將根證書或中間證書配置到插件信任庫，並使用SnapCenter插件服務將 CA 簽名金鑰對配置到插件信任庫以啟動已安裝的數位證書。

外掛程式使用位於 C:\Program Files\ NetApp\ SnapCenter\Snapcenter Plug-in Creator\etc 的檔案 keystore.jks 作為其信任庫和金鑰庫。

管理插件金鑰庫的密碼以及正在使用的 CA 簽章金鑰對的別名

步驟

您可以從外掛程式代理屬性檔案中檢索外掛程式密鑰庫預設密碼。

它是與金鑰_KEYSTORE_PASS_對應的值。
更改密鑰庫密碼：

keytool -storepasswd -keystore 金鑰庫.jks

如果 Windows 命令提示字元無法辨識「keytool」命令，請將 keytool 命令替換為其完整路徑。

C:\Program Files\Java\<jdk_version>\bin\keytool.exe”-storepasswd -keystore keystore.jks
將金鑰庫中所有私鑰條目別名的密碼變更為與金鑰庫相同的密碼：

keytool -keypasswd -alias「別名在憑證中」-keystore keystore.jks

對 agent.properties 檔案中的金鑰 KEYSTORE_PASS 進行相同的更新。
修改密碼後重啟服務。

插件金鑰庫的密碼和私鑰的所有相關別名的密碼應該相同。

您應該配置沒有私鑰的根憑證或中間憑證來插入信任庫。

步驟

導覽至包含外掛程式金鑰庫的資料夾 C:\Program Files\ NetApp\ SnapCenter\Snapcenter Plug-in Creator\etc
找到檔案“keystore.jks”。
列出密鑰庫中新增的憑證：

keytool -list -v -keystore keystore.jks
新增根證書或中間證書：

keytool -import -trustcacerts -alias myRootCA -file /root/USERTrustRSA_Root.cer -keystore keystore.jks
設定根憑證或中間憑證以插入信任庫後重新啟動服務。

您應該新增根 CA 證書，然後新增中間 CA 證書。

您應該將 CA 簽署的金鑰對配置到插件信任庫。

步驟

導覽至包含外掛程式金鑰庫的資料夾 C:\Program Files\ NetApp\ SnapCenter\Snapcenter Plug-in Creator\etc
找到檔案_keystore.jks_。
列出密鑰庫中新增的憑證：

keytool -list -v -keystore keystore.jks
新增具有私鑰和公鑰的 CA 憑證。

keytool -importkeystore -srckeystore /root/snapcenter.ssl.test.netapp.com.pfx -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype JKS
列出密鑰庫中新增的憑證。

keytool -list -v -keystore keystore.jks
驗證金鑰庫是否包含與新增至金鑰庫的新 CA 憑證相對應的別名。
將新增的CA憑證私鑰密碼變更為keystore密碼。

預設插件密鑰庫密碼是 agent.properties 檔案中密鑰 KEYSTORE_PASS 的值。

keytool -keypasswd -alias「別名在CA憑證中的名稱」-keystore keystore.jks
在_agent.properties_檔案中配置來自CA憑證的別名。

根據鍵 SCC_CERTIFICATE_ALIAS 更新此值。
配置 CA 簽署金鑰對以插入信任庫後重新啟動服務。

關於此任務

若要下載相關 CA 憑證的最新 CRL 文件，請參閱 "如何更新SnapCenter CA 憑證中的憑證撤銷清單文件"。
SnapCenter插件將在預先配置的目錄中搜尋 CRL 檔案。
SnapCenterSnapCenter的 CRL 檔案的預設目錄是 'C:\Program Files\ NetApp \ SnapCenter \Snapcenter Plug-in Creator\ etc\crl'。

步驟