Importación de un certificado

Escenario

Los certificados de CA se utilizan para cifrar datos durante la comunicación entre los módulos de FusionInsight Manager y entre los clientes de componentes de clúster y los servidores para garantizar la seguridad. Los certificados de CA se pueden importar rápidamente a FusionInsight Manager para la seguridad del producto. Importe certificados de CA en los siguientes escenarios:

• Cuando se instala el clúster por primera vez, debe reemplazar el certificado de empresa.
• Si el certificado de empresa ha caducado o es necesario reforzar la seguridad, debe reemplazarlo por un nuevo certificado.

Impacto en el sistema

• Durante la sustitución de certificados, es necesario reiniciar el clúster. En este caso, el sistema se vuelve inaccesible y no puede proporcionar servicios.
• Después de reemplazar el certificado, los certificados utilizados por todos los componentes y módulos del FusionInsight Manager se actualizan automáticamente.
• Después de reemplazar el certificado, debe volver a instalar el certificado en el entorno local donde el certificado no es de confianza.

Prerrequisitos

• Ha generado el archivo de certificado y el archivo de clave u obtenido del administrador de certificados de empresa.
• Ha obtenido los archivos que se van a importar al clúster, incluidos el archivo de certificado de CA (*.crt), el archivo de clave (*.key) y el archivo que guarda la contraseña del archivo de clave (password.property). El nombre del certificado y el nombre de la clave pueden contener letras mayúsculas, minúsculas y dígitos. Una vez generados los archivos anteriores, comprimirlos en un paquete TAR.
• Ha obtenido una contraseña para acceder al archivo de clave, por ejemplo, Userpwd@123.

  Para evitar posibles riesgos de seguridad, la contraseña debe cumplir los siguientes requisitos de complejidad:

  • Contiene al menos 8 caracteres.
  • Contiene al menos cuatro tipos de los siguientes: letras mayúsculas, minúsculas, números y caracteres especiales (~`!?,.;-_'(){}[]/<>@#$%^&*+|\=).
• Al solicitar certificados del administrador de certificados, ha proporcionado la contraseña para acceder al archivo de clave y ha solicitado los archivos de certificado en formatos CRT, CER, CERT y PEM y los archivos de clave en formatos KEY y PEM. Los certificados solicitados deben tener la función de emisión.

Procedimiento

1. Inicie sesión en FusionInsight Manager y elija System > Certificate.
2. Haga clic en a la derecha de Upload Certificate. En la ventana de selección de archivos, busque para seleccionar el paquete TAR obtenido de los archivos de certificado.
3. Haga clic en Upload.

   Manager carga el paquete comprimido e importa automáticamente el paquete.

4. Después de importar el certificado, el sistema muestra un mensaje pidiéndole que sincronice la configuración del clúster y reinicie el servicio web para que el nuevo certificado surta efecto. Haga clic en OK.
5. En el cuadro de diálogo que se muestra, introduzca la contraseña del usuario de inicio de sesión actual y haga clic en OK. La configuración del clúster se sincroniza automáticamente y el servicio web se reinicia.
6. Después de reiniciar el clúster, introduzca la dirección URL para acceder al FusionInsight Manager en el cuadro de direcciones del navegador y compruebe si la página web del FusionInsight Manager se puede mostrar correctamente.
7. Inicie sesión en FusionInsight Manager.
8. Elija Cluster, haga clic en el nombre del clúster de destino, elija Dashboard, haga clic en More y seleccione Restart.
9. En el cuadro de diálogo que se muestra, introduzca la contraseña del usuario de inicio de sesión actual y haga clic en OK.