生成新自签名证书

如果当前自签名证书已到期或即将到期,那么可以通过使用管理 GUI 或命令行界面 (CLI) 来为系统生成新的自签名证书。

Note: 更改系统证书将更改任何已配置的密钥服务器在集群中具有的信任。 通过将集群证书导出到密钥服务器可在集群中重新建立密钥服务器信任。

在管理 GUI 中,选择设置 > 安全性 > 安全通信,然后选择自签名证书并填写表单。

使用以下步骤在命令行界面中生成自签名证书:

要创建使用 RSA 2048 密钥类型并在一年内到期的自签名证书,请输入以下命令:
chsystemcert -mkselfsigned -keytype rsa2048 -validity 365
创建自签名证书后,会将该证书自动安装在系统上。

可以指定其他值,如国家或地区、组织或公用名。 查看有关此命令的详细信息,以获取所有参数的完整描述。