현재 서명된 인증서가 만료되거나 만료가 임박한 경우,
인증 기관에서 서명된 새 인증서를
요청할 수 있습니다.
이 태스크 정보
참고: 시스템 인증서를 변경하면 클러스터에서 구성된 키 서버가 가진 신뢰가
변경됩니다. 클러스터 인증서를 키 서버로 내보내 클러스터에서 키 서버 신뢰를
재설정하십시오.
관리 GUI에서
을
선택하고 서명된 인증서를 선택한 후 양식을 완료하여 사용자 시스템에 대한 서명된 인증서를 요청하십시오.
인증 기관으로부터 인증서를 받은 후에는 이 패널을 사용하여 시스템에 인증서를 설치하십시오.
프로시저
- 명령행 인터페이스에서 다음 명령을 입력하여 새 인증서 요청을 작성하십시오.
chsystemcert -mkrequest -keytype ecdsa521 -country GB -state Hampshire -locality Hursley -org MYCO -orgunit Storage -commonname svcsystem1.myco.com -email admin@myco.com
인증서 요청은
자동으로 /dumps/certificate.csr에 기록됩니다.
- scp(secure copy)를 사용하여 시스템에서 /dumps/certificate.csr 파일을 복사한 후
서명할 인증 기관(CA)에 이 파일을 보내십시오. 인증 기관은 서명된 인증서를 리턴합니다.
인증서를 받으면 scp를 사용하여 시스템의 /dumps/certificate.cer 파일로
다시 인증서를 복사하십시오. 여기서 certificate.cer은 인증서의 이름입니다.
- 시스템으로 인증서를 복사한 후 다음 명령을 입력하여 시스템에 인증서를 설치하십시오. chsystemcert -install -file /dumps/certificate.cer