產生新的自簽憑證

如果現行自簽憑證已到期或即將到期,您可以使用管理 GUI 或指令行介面 (CLI) 來為系統產生新的自簽憑證。

關於這項作業

註: 變更系統憑證會變更任何已配置的金鑰伺服器在叢集內具有的信任。請將叢集憑證匯出到金鑰伺服器,以重新建立叢集內的金鑰伺服器信任。

在管理 GUI 中,選取設定 > 安全 > 安全通訊,然後選取自簽憑證並填寫表單。

請使用下列步驟在指令行介面中產生自簽憑證:

程序

如果要建立使用 RSA 2048 金鑰類型並在一年內到期的自簽憑證,請輸入下列指令: 
chsystemcert -mkselfsigned -keytype rsa2048 -validity 365
自簽憑證建立後會自動安裝在系統上。

還可以指定其他值,例如國家、組織或通用名稱。如需所有參數的完整說明,請檢視此指令的詳細資料。