申請並安裝新的簽章憑證

如果現行簽章憑證已到期或即將到期，您可以向憑證管理中心申請新的簽章憑證。

關於這項作業

註：變更系統憑證會變更任何已配置的金鑰伺服器在叢集內具有的信任。請將叢集憑證匯出到金鑰伺服器，以重新建立叢集內的金鑰伺服器信任。

在管理 GUI 中，選取設定 > 安全 > 安全通訊，然後選取已簽章的憑證，並填寫表單來為您的系統申請已簽章的憑證。從憑證管理中心收到憑證之後，請使用此畫面將憑證安裝在系統上。

程序

在指令行介面中，輸入下列指令來建立新的憑證申請：

chsystemcert -mkrequest -keytype ecdsa521 -country GB -state Hampshire -locality Hursley -org MYCO -orgunit Storage -commonname svcsystem1.myco.com -email admin@myco.com

憑證申請會自動寫入 /dumps/certificate.csr。

使用安全複製 (scp) 從系統中複製檔案 /dumps/certificate.csr，並將此檔案傳送到憑證管理中心 (CA) 來簽署。憑證管理中心會傳回已簽章的憑證。收到憑證之後，請使用 scp 將憑證複製回到系統中的檔案 /dumps/certificate.cer，其中 certificate.cer 是憑證的名稱。
將憑證複製到系統後，輸入下列指令將憑證安裝在系統上。 chsystemcert -install -file /dumps/certificate.cer