Substituição de certificado do servidor
Para fins de segurança, convém usar um certificado Secure Socket Layer (SSL) emitido por uma autoridade de certificação de terceiros. O Agente permite que você substitua certificados de autenticação e arquivos de chave privada, desde que você forneça os certificados de autenticação e os pares de chave privada-pública. A atualização do certificado pode ter efeito somente depois que o agente é reiniciado, portanto, é aconselhável atualizar o certificado durante o horário fora de pico.
Pré-requisitos
- Você obteve um nome de usuário e sua senha para fazer logon no console de gerenciamento.
- O nome de usuário e a senha para fazer logon em um servidor foram obtidos.
- Novos certificados no formato X.509v3 foram obtidos.
Contexto
- O Agente é pré-implantado com o certificado do Agent de CA bcmagentca, o arquivo de chave privada do certificado de CA server.key (), e o certificado de autenticação server.crt. Todos esses arquivos são salvos em /home/rdadmin/Agent/bin/nginx/conf (se você usa Linux) ou \bin\nginx\conf (se você usa Windows).
- Você precisa de reiniciar o Agente após substituir um certificado para torná-lo efetivo.
Procedimento (Linux)
- Efetue logon no servidor Linux com o Agente instalado.
- Execute o comando TMOUT=0 para evitar que o PuTTY saia devido ao tempo limite da sessão.
Depois que o comando anterior é executado, o sistema permanece em execução mesmo quando nenhuma operação é executada, o que resulta em riscos de segurança. Para fins de segurança, execute o comando exit para sair do sistema após terminar de executar as operações.
- Execute o comando su - rdadmin para alternar para o usuário rdadmin.
- Execute o comando cd /home/rdadmin/Agent/bin para ir para o caminho do script.
O caminho de instalação do Agente é /home/rdadmin/Agent.
- Execute o comando sh agent_stop.sh para parar a execução do Agente.
- Coloque os novos certificados e arquivos de chave privada no diretório especificado.
Coloque os novos certificados no diretório /home/rdadmin/Agent/bin/nginx/conf
- Execute o comando /home/rdadmin/Agent/bin/agentcli chgkey.
As seguintes informações são exibidas:
Enter password of admin:
admin é o nome de usuário configurado durante a instalação do Agente.
- Digite a senha de logon do Agente e pressione Enter.
As seguintes informações são exibidas:
Change certificate file name:
- Digite um nome para o novo certificado e pressione Enter.
Se a chave privada e o certificado forem o mesmo arquivo, os nomes da chave privada e do certificado serão idênticos.
As seguintes informações são exibidas:
Change certificate key file name:
- Digite um nome para o novo arquivo de chave privada e pressione Enter.
As seguintes informações são exibidas:
Enter new password: Enter the new password again:
- Digite a senha de proteção do arquivo de chave privada duas vezes. O certificado é então substituído com sucesso.
- Execute o comando sh agent_start.sh para iniciar o Agente.
Procedimento (Windows)
- Efetue logon no servidor Windows com o agente instalado.
- Abra o CLI e vá ao diretório installation path\bin
- Execute o comando sh agent_stop.sh para parar a execução do Agente.
- Coloque os novos certificados e arquivos de chave privada no diretório especificado.
Coloque os novos certificados no diretório installation path\bin\nginx\conf.
- Execute o comando agentcli.exe chgkey.
As seguintes informações são exibidas:
Enter password of admin:
admin é o nome de usuário configurado durante a instalação do Agente.
- Digite um nome para o novo certificado e pressione Enter.
Se a chave privada e o certificado forem o mesmo arquivo, os nomes da chave privada e do certificado serão idênticos.
As seguintes informações são exibidas:Change certificate key file name:
- Digite um nome para o novo arquivo de chave privada e pressione Enter.
As seguintes informações são exibidas:
Enter new password: Enter the new password again:
- Digite a senha de proteção do arquivo de chave privada duas vezes. O certificado é então substituído com sucesso.
- Execute o comando agent_start.bat para iniciar o Agente.