Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2023-01-12 GMT+08:00

Sustitución del certificado de servidor

Por motivos de seguridad, es posible que desee utilizar un certificado Secure Socket Layer (SSL) emitido por una entidad emisora de certificados de terceros. El Agente le permite reemplazar los certificados de autenticación y los archivos de clave privada siempre que proporcione los certificados de autenticación y los pares de claves privada-pública. La actualización del certificado solo puede surtir efecto después de reiniciar el Agente, por lo que se recomienda actualizar el certificado durante las horas no pico.

Prerrequisitos

  • Ha obtenido un nombre de usuario y su contraseña para iniciar sesión en la consola de gestión.
  • Se ha obtenido el nombre de usuario y la contraseña para iniciar sesión en un servidor.
  • Se han obtenido nuevos certificados en formato X.509v3.

Contexto

  • El agente se implementa previamente con el certificado de CA del agente bcmagentca, el archivo de clave privada del certificado de CA server.key, y el certificado de autenticación server.crt. Todos estos archivos se guardan en /home/rdadmin/Agent/bin/nginx/conf (si usa Linux) o \bin\nginx\conf (si usa Windows).
  • Debe reiniciar el Agente después de reemplazar un certificado para que el certificado sea efectivo.

Procedimiento (Linux)

  1. Inicie sesión en el servidor Linux con el Agente instalado.
  2. Ejecute el comando TMOUT=0 para evitar que PuTTY salga debido al tiempo de espera de la sesión.

    Después de ejecutar el comando anterior, el sistema permanece en ejecución incluso cuando no se realiza ninguna operación, lo que da como resultado riesgos de seguridad. Por motivos de seguridad, ejecute el comando exit para salir del sistema después de finalizar las operaciones.

  3. Ejecute el comando su - rdadmin para cambiar al usuario rdadmin.
  4. Ejecute el comando cd /home/rdadmin/Agent/bin para ir a la ruta del script.

    La ruta de instalación del Agente es /home/rdadmin/Agent.

  5. Ejecute el comando sh agent_stop.sh para detener la ejecución del agente.
  6. Coloque los nuevos certificados y archivos de clave privada en el directorio especificado.

    Coloque nuevos certificados en el directorio /home/rdadmin/Agent/bin/nginx/conf.

  7. Ejecute el comando /home/rdadmin/Agent/bin/agentcli chgkey.

    Se muestra la siguiente información:
    Enter password of admin:

    admin es el nombre de usuario configurado durante la instalación del Agente.

  8. Escriba la contraseña de inicio de sesión del Agente y pulse Enter.

    Se muestra la siguiente información:

    Change certificate file name:

  9. Introduzca un nombre para el nuevo certificado y pulse Enter.

    Si la clave privada y el certificado son el mismo archivo, los nombres de la clave privada y el certificado son idénticos.

    Se muestra la siguiente información:

    Change certificate key file name: 

  10. Escriba un nombre para el nuevo archivo de clave privada y pulse Enter.

    Se muestra la siguiente información:

    Enter new password: 
    Enter the new password again:

  11. Introduzca dos veces la contraseña de protección del archivo de clave privada. El certificado se sustituye correctamente.
  12. Ejecute el comando sh agent_start.sh para iniciar el agente.

Procedimiento (Windows)

  1. Inicie sesión en el servidor de Windows con el Agente instalado.
  2. Abra la CLI y vaya al directorio de installation path\bin.
  3. Ejecute el comando agent_stop.bat para detener la ejecución del agente.
  4. Coloque los nuevos certificados y archivos de clave privada en el directorio especificado.

    Coloque nuevos certificados en el directorio de installation path\bin\nginx\conf.

  5. Ejecute el comando agentcli.exe chgkey.

    Se muestra la siguiente información:

    Enter password of admin: 

    admin es el nombre de usuario configurado durante la instalación del Agente.

  6. Introduzca un nombre para el nuevo certificado y pulse Enter.

    Si la clave privada y el certificado son el mismo archivo, los nombres de la clave privada y el certificado son idénticos.

    Se muestra la siguiente información:
    Change certificate key file name: 

  7. Escriba un nombre para el nuevo archivo de clave privada y pulse Enter.

    Se muestra la siguiente información:

    Enter new password: 
    Enter the new password again: 

  8. Introduzca dos veces la contraseña de protección del archivo de clave privada. El certificado se sustituye correctamente.
  9. Ejecute el comando agent_start.bat para iniciar el agente.