请求并安装新签名证书

如果当前签名证书已到期或即将到期,那么可以从认证中心请求新的签名证书。

Note: 更改系统证书将更改任何已配置的密钥服务器在集群中具有的信任。通过将集群证书导出到密钥服务器可在集群中重新建立密钥服务器信任。

在管理 GUI 中,选择设置 > 安全性 > 安全通信,然后选择签名证书并填写表单来为系统创建签名证书请求。从认证中心收到证书之后,使用此面板在系统上安装该证书。

  1. 在命令行界面中,输入以下命令来创建新证书请求:
    chsystemcert -mkrequest -keytype ecdsa521 -country GB -state Hampshire -locality Hursley -org MYCO -orgunit Storage -commonname svcsystem1.myco.com -email admin@myco.com
    证书请求会自动写入到 /dumps/certificate.csr
  2. 使用安全拷贝 (scp) 从系统拷贝文件 /dumps/certificate.csr ,并将此文件发送到认证中心 (CA) 进行签名。认证中心会返回签名证书。收到证书后,使用 scp 将证书复制回系统上的文件 /dumps/certificate.cer 中,其中 certificate.cer 是证书的名称。
  3. 将证书复制到系统后,通过输入以下命令在系统上安装证书:
    chsystemcert -install -file /dumps/certificate.cer