Gerando um novo certificado autoassinado

Se o seu certificado autoassinado atual expirou ou se está prestes a expirar, será possível gerar um novo certificado autoassinado para o sistema usando a GUI de gerenciamento ou a interface da linha de comandos (CLI).

Sobre Esta Tarefa

Nota: A mudança do certificado do sistema muda a confiança que quaisquer servidores de chaves configurados têm no cluster. Restabeleça a confiança do servidor de chaves no cluster exportando o certificado de cluster para os servidores de chaves.

Na GUI de gerenciamento, selecione Configurações > Segurança > Comunicações Seguras, selecione certificado autoassinado e preencha o formulário.

Use as etapas a seguir para gerar um certificado autoassinado na interface da linha de comandos:

Procedimento

Para criar um certificado autoassinado que usa o tipo de chave RSA 2048 e expira em um ano, insira o seguinte comando:

chsystemcert -mkselfsigned -keytype rsa2048 -validity 365

Após o certificado autoassinado ser criado, ele será automaticamente instalado no sistema.

Outros valores podem ser especificados, tais como país, organização ou nome comum. Visualize os detalhes sobre esse comando para obter uma descrição completa de todos os parâmetros.