Se o seu certificado assinado atual expirar ou estiver prestes a expirar, será possível solicitar um
novo certificado assinado a partir de uma autoridade de certificação.
Sobre Esta Tarefa
Nota: A mudança do certificado do sistema muda a confiança que quaisquer servidores de chaves
configurados têm no cluster. Restabeleça a confiança do servidor de chaves no cluster exportando o certificado de cluster
para os servidores de chaves.
Na GUI de gerenciamento, selecione , selecione o certificado assinado e preencha o formulário para criar uma solicitação para um certificado assinado para o seu sistema. Depois
de receber o certificado da autoridade de certificação, use este painel para instalar o certificado no sistema.
Procedimento
-
Na interface da linha de comandos, insira o seguinte comando para criar uma nova solicitação de certificado:
chsystemcert -mkrequest -keytype ecdsa521 -country GB -state Hampshire -locality Hursley -org MYCO -orgunit Storage -commonname svcsystem1.myco.com -email admin@myco.com
A
solicitação de certificado é gravada automaticamente no
/dumps/certificate.csr.
-
Use a cópia segura (scp) para copiar o arquivo /dumps/certificate.csr do sistema e enviar este arquivo para uma autoridade de certificação (CA) para ser assinado. A
autoridade de certificação retorna um certificado assinado. Após receber o certificado, use a
scp para copiar o certificado de volta para o sistema no arquivo /dumps/certificate.cer,
em que certificate.cer é o nome do certificado.
-
Após copiar o certificado para o sistema, insira o comando a seguir para instalar o certificado no
sistema.
chsystemcert -install -file /dumps/certificate.cer