Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Cloud Backup and Recovery/ Guía del usuario/ Apéndice/ Mantenimiento de la seguridad del agente/ Sustitución de certificados de CA
Actualización más reciente 2023-01-12 GMT+08:00
Ver PDF
Compartir

Sustitución de certificados de CA

Escenarios

Un certificado de CA es un archivo digital firmado y emitido por una autoridad de autenticación. Contiene la clave pública, información sobre el propietario de la clave pública, información sobre el emisor, período de validez y cierta información de extensión. Se utiliza para configurar un canal de transferencia de información seguro entre el Agente y el servidor.

Si el certificado de CA no cumple con los requisitos de seguridad o ha caducado, reemplácelo por motivos de seguridad.

Prerrequisitos

  • Se han obtenido el nombre de usuario y la contraseña para iniciar sesión en un ECS.
  • Un nuevo certificado de CA está listo.

Procedimiento (Linux)

  1. Inicie sesión en el servidor Linux con el Agente instalado.
  2. Ejecute el siguiente comando para evitar el cierre de sesión debido al tiempo de espera del sistema:

    TMOUT=0

  3. Ejecute el siguiente comando para cambiar al usuario rdadmin:

    su - rdadmin

  4. Ejecute el siguiente comando para ir a la ruta de acceso al script de start/stop del agente:

    cd /home/rdadmin/Agent/bin

  5. Ejecute el siguiente comando para detener la ejecución del agente:

    sh agent_stop.sh

  6. Ejecute el siguiente comando para ir a la ruta de acceso al certificado de CA:

    cd /home/rdadmin/Agent/bin/nginx/conf

  7. Ejecute el siguiente comando para eliminar el certificado de CA existente:

    rm bcmagentca.crt

  8. Copie el nuevo archivo de certificado de CA en el directorio /home/rdadmin/Agent/bin/nginx/conf y cambie el nombre del archivo bcmagentca.crt.
  9. Ejecute el siguiente comando para cambiar el propietario del certificado de CA:

    chown rdadmin:rdadmin bcmagentca.crt

  10. Ejecute el siguiente comando para modificar los permisos del certificado de CA:

    chmod 400 bcmagentca.crt

  11. Ejecute el siguiente comando para ir a la ruta de acceso al script de start/stop del agente:

    cd /home/rdadmin/Agent/bin

  12. Ejecute el siguiente comando para iniciar el Agente:

    sh agent_start.sh

Procedimiento (Windows)

  1. Inicie sesión en el ECS con el Agente instalado.
  2. Vaya al directorio Installation path\bin.
  3. Ejecute el script agent_stop.bat para detener el agente.
  4. Vaya al directorio Installation path\nginx\conf.
  5. Elimine el archivo de certificado bcmagentca.crt.
  6. Copie el nuevo archivo de certificado de CA en el directorio Installation path\nginx\conf y cambie el nombre del archivo bcmagentca.crt.
  7. Vaya al directorio Installation path\bin.
  8. Ejecute el script agent_start.bat para iniciar el agente.