設定 Linux 主機的 CA 憑證
建議變更
PDF
在 Linux 上安裝 SnapCenter 伺服器之後、安裝程式會建立自我簽署的憑證。如果您想要使用 CA 憑證、您應該為 Nginx 反向 Proxy 、稽核記錄和 SnapCenter 服務設定憑證。
設定 Nginx 憑證
-
瀏覽至 /etc/Nginc/conf.d_ :
cd /etc/nginx/conf.d -
使用 vi 或任何文字編輯器開啟 snapcenter.conf 。
-
瀏覽至組態檔案中的伺服器區段。
-
修改 ssl_certificate 及 _ssl_certificate key 的路徑、以指向 CA 憑證。
-
儲存並關閉檔案。
-
重新載入 Nginx :
$nginx -s reload
設定稽核記錄憑證
-
使用 vi 或任何文字編輯器開啟 install_DIR/NetApp/snapcenter/SnapManagerWeb/SnapManager.Web.ui.dll.config 。
install_DIR 的預設值為: _/opt 。
-
編輯 AUDILOG_CTIFOY_path 和 AUDILOG_CINATE_PASSI 金鑰、分別加入 CA 憑證路徑和密碼。
稽核記錄憑證僅支援 _.pfx. 格式。
-
儲存並關閉檔案。
-
重新啟動 snapmanagerweb 服務:
$ systemctl restart snapmanagerweb
設定 SnapCenter 服務憑證
-
使用 vi 或任何文字編輯器開啟下列組態檔案。
-
_INSTALL_DIR/NetApp/snapcenter/SnapManagerWeb/SnapManager
-
INSTALL_DIR/NetApp/snapcenter/SMCore/SMCoreServiceHost.dll.config
-
INSTALL_DIR/NetApp/snapcenter/Scheduler/Scheduler.API.dll.config
install_DIR 的預設值為: _/opt 。
-
-
編輯 *service_certificate 路徑 * 和 *service_certificate 密碼 * 金鑰、分別包含 CA 憑證路徑和密碼。
SnapCenter 服務憑證僅支援 __.pfy_format 。
-
儲存並關閉檔案。
-
重新啟動所有服務。
-
$ systemctl restart snapmanagerweb -
$ systemctl restart smcore -
$ systemctl restart scheduler
-