Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Atualizado em 2023-02-24 GMT+08:00

Substituição de certificado do servidor

Para fins de segurança, convém usar um certificado Secure Socket Layer (SSL) emitido por uma autoridade de certificação de terceiros. O Agente permite que você substitua certificados de autenticação e arquivos de chave privada, desde que você forneça os certificados de autenticação e os pares de chave privada-pública. A atualização do certificado pode ter efeito somente depois que o agente é reiniciado, portanto, é aconselhável atualizar o certificado durante o horário fora de pico.

Pré-requisitos

  • Você obteve um nome de usuário e sua senha para fazer logon no console de gerenciamento.
  • O nome de usuário e a senha para fazer logon em um servidor foram obtidos.
  • Novos certificados no formato X.509v3 foram obtidos.

Contexto

  • O Agente é pré-implantado com o certificado do Agent de CA bcmagentca, o arquivo de chave privada do certificado de CA server.key (), e o certificado de autenticação server.crt. Todos esses arquivos são salvos em /home/rdadmin/Agent/bin/nginx/conf (se você usa Linux) ou \bin\nginx\conf (se você usa Windows).
  • Você precisa de reiniciar o Agente após substituir um certificado para torná-lo efetivo.

Procedimento (Linux)

  1. Efetue logon no servidor Linux com o Agente instalado.
  2. Execute o comando TMOUT=0 para evitar que o PuTTY saia devido ao tempo limite da sessão.

    Depois que o comando anterior é executado, o sistema permanece em execução mesmo quando nenhuma operação é executada, o que resulta em riscos de segurança. Para fins de segurança, execute o comando exit para sair do sistema após terminar de executar as operações.

  3. Execute o comando su - rdadmin para alternar para o usuário rdadmin.
  4. Execute o comando cd /home/rdadmin/Agent/bin para ir para o caminho do script.

    O caminho de instalação do Agente é /home/rdadmin/Agent.

  5. Execute o comando sh agent_stop.sh para parar a execução do Agente.
  6. Coloque os novos certificados e arquivos de chave privada no diretório especificado.

    Coloque os novos certificados no diretório /home/rdadmin/Agent/bin/nginx/conf

  7. Execute o comando /home/rdadmin/Agent/bin/agentcli chgkey.

    As seguintes informações são exibidas:
    Enter password of admin:

    admin é o nome de usuário configurado durante a instalação do Agente.

  8. Digite a senha de logon do Agente e pressione Enter.

    As seguintes informações são exibidas:

    Change certificate file name:

  9. Digite um nome para o novo certificado e pressione Enter.

    Se a chave privada e o certificado forem o mesmo arquivo, os nomes da chave privada e do certificado serão idênticos.

    As seguintes informações são exibidas:

    Change certificate key file name: 

  10. Digite um nome para o novo arquivo de chave privada e pressione Enter.

    As seguintes informações são exibidas:

    Enter new password: 
    Enter the new password again:

  11. Digite a senha de proteção do arquivo de chave privada duas vezes. O certificado é então substituído com sucesso.
  12. Execute o comando sh agent_start.sh para iniciar o Agente.

Procedimento (Windows)

  1. Efetue logon no servidor Windows com o agente instalado.
  2. Abra o CLI e vá ao diretório installation path\bin
  3. Execute o comando sh agent_stop.sh para parar a execução do Agente.
  4. Coloque os novos certificados e arquivos de chave privada no diretório especificado.

    Coloque os novos certificados no diretório installation path\bin\nginx\conf.

  5. Execute o comando agentcli.exe chgkey.

    As seguintes informações são exibidas:

    Enter password of admin: 

    admin é o nome de usuário configurado durante a instalação do Agente.

  6. Digite um nome para o novo certificado e pressione Enter.

    Se a chave privada e o certificado forem o mesmo arquivo, os nomes da chave privada e do certificado serão idênticos.

    As seguintes informações são exibidas:
    Change certificate key file name: 

  7. Digite um nome para o novo arquivo de chave privada e pressione Enter.

    As seguintes informações são exibidas:

    Enter new password: 
    Enter the new password again: 

  8. Digite a senha de proteção do arquivo de chave privada duas vezes. O certificado é então substituído com sucesso.
  9. Execute o comando agent_start.bat para iniciar o Agente.