Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Cloud Backup and Recovery> Guia de usuário> Apêndice> Manutenção de segurança do Agente> Substituição de certificados de CA
Atualizado em 2023-02-24 GMT+08:00
Ver PDF

Substituição de certificados de CA

Cenários

Um certificado de CA é um arquivo digital assinado e emitido por uma autoridade de autenticação. Ele contém a chave pública, informações sobre o proprietário da chave pública, informações sobre o emissor, período de validade e certas informações de extensão. Ele é usado para configurar um canal seguro de transferência de informações entre o agente e o servidor.

Se o certificado de CA não estiver em conformidade com os requisitos de segurança ou tiver expirado, substitua-o para fins de segurança.

Pré-requisitos

  • O nome de usuário e a senha para efetuar logon em um ECS foram obtidos.
  • Um novo certificado de CA está pronto.

Procedimento (Linux)

  1. Efetue logon no servidor Linux com o Agente instalado.
  2. Execute o seguinte comando para impedir o logout devido ao tempo limite do sistema:

    TMOUT=0

  3. Execute o seguinte comando para alternar para o usuário rdadmin:

    su - rdadmin

  4. Execute o seguinte comando para ir para o caminho para o script de início/parada do Agente:

    cd /home/rdadmin/Agent/bin

  5. Execute o seguinte comando para parar a execução do Agente:

    sh agent_stop.sh

  6. Execute o seguinte comando para ir para o caminho para o certificado de CA:

    cd /home/rdadmin/Agent/bin/nginx/conf

  7. Execute o seguinte comando para excluir o certificado de CA existente:

    rm bcmagentca.crt

  8. Copie o novo arquivo de certificado de CA no diretório /home/rdadmin/Agent/bin/nginx/conf directory and rename the file bcmagentca.crt.
  9. Execute o seguinte comando para alterar o proprietário do certificado de CA:

    chown rdadmin:rdadmin bcmagentca.crt

  10. Execute o seguinte comando para modificar as permissões no certificado de CA:

    chmod 400 bcmagentca.crt

  11. Execute o seguinte comando para ir para o caminho para o script de início/parada do Agente:

    cd /home/rdadmin/Agent/bin

  12. Execute o seguinte comando para iniciar o Agente:

    sh agent_start.sh

Procedimento (Windows)

  1. Efetue logon no ECS com o Agente instalado.
  2. Vá para o diretório Installation path\bin.
  3. Execute o script agent_stop.bat para interromper o Agente.
  4. Vá para o diretório Installation path\nginx\conf.
  5. Exclua o arquivo de certificado bcmagentca.crt.
  6. Copie o novo arquivo de certificado de CA no diretório Installation path\nginx\conf e renomeie o arquivo bcmagentca.crt.
  7. Vá para o diretório Installation path\bin
  8. Execute o script agent_start.bat para iniciar o Agente.