更新时间:2021-03-18 GMT+08:00
分享

替换证书(Ascend RC场景)

前提条件

在替换证书前,需要先将向第三方机构申请证书(商用)中获取的密钥、证书文件重命名,重命名前后的对应关系如下表所示。

表1 密钥和证书文件

重命名前

重命名后

server.key

ide_daemon_server_key.pem

server.crt

ide_daemon_server_cert.pem

client.key

ide_daemon_client_key.pem

client.crt

ide_daemon_client_cert.pem

ca.crt

ide_daemon_cacert.pem

操作步骤

替换证书前,建议您先备份旧证书、密钥,替换证书成功后,再删除备份文件。

  1. 生成字符串加密文件ide_daemon.secu和ide_daemon.store的可读文件*.secu、*.store。

    1. 以HwHiAiUser用户登录开发者板
    2. 执行命令,在当前目录下生成字符串加密文件ide_daemon.secu和ide_daemon.store。

      需确保执行命令的目录,HwHiAiUser用户有写权限。

      商用时,根据系统提示输入密码,按实际需求设置密码。
      ./adc --key
    3. 执行以下命令,分别生成ide_daemon.secu、ide_daemon.store文件的可读文件*.secu、*.store。
      openssl base64 -out secu -in  ide_daemon.secu
      openssl base64 -out store -in  ide_daemon.store

  2. 替换开发者板上的密钥、证书。

    • ~表示ada进程运行用户的家目录。
    • 可以使用ps -ef | grep ada命令查看ada进程的运行用户,在替换证书、重启ada进程时,需要使用同一个用户。
    1. 以HwHiAiUser用户将前提条件中重命名后的文件同时替换到“~/ide_daemon”“/var”目录下。
    2. 以HwHiAiUser用户用户登录开发者板
    3. 切换到“~/ide_daemon”目录下,打开ide_daemon.cfg文件,将“SECU”参数值修改为1中生成的*.secu文件中的内容,将“STORE”参数值修改为1中生成的*.store文件中的内容,保存ide_daemon.cfg文件。

      您需要将secu文件中的多行字符串合并成一行,再将合并后的字符串设置到“SECU”参数处;将store文件中的多行字符串合并成一行,再将合并后的字符串设置到“STORE”参数处。

    4. 执行如下命令验证证书是否有效。
      openssl verify -CAfile ide_daemon_cacert.pem  ide_daemon_client_cert.pem
      openssl verify -CAfile ide_daemon_cacert.pem  ide_daemon_server_cert.pem
    5. 切换到“/var”目录下,打开ide_daemon.cfg文件,将“SECU”参数值修改为1中生成的*.secu文件中的内容,将“STORE”参数值修改为1中生成的*.store文件中的内容,保存ide_daemon.cfg文件。

      您需要将secu文件中的多行字符串合并成一行,再将合并后的字符串设置到“SECU”参数处;将store文件中的多行字符串合并成一行,再将合并后的字符串设置到“STORE”参数处。

    6. 执行如下命令验证证书是否有效。
      openssl verify -CAfile ide_daemon_cacert.pem  ide_daemon_client_cert.pem
      openssl verify -CAfile ide_daemon_cacert.pem  ide_daemon_server_cert.pem
    7. 重启ada进程,,使新证书生效。重启ada进程,请参见准备环境

  3. (如果安装了Toolkit组件,则执行该步骤,否则,跳过)替换安装Toolkit组件的服务器上的密钥、证书。

    1. 以HwHiAiUser用户(Toolkit组件的运行用户)将前提条件中的ide_daemon_client_key.pem、ide_daemon_client_cert.pem、ide_daemon_cacert.pem文件替换到“/home/HwHiAiUser/Ascend/ascend-toolkit/latest/toolkit/tools/ide_daemon/conf”目录下。
    2. 以运行用户登录安装Toolkit组件的服务器
    3. 切换到/home/HwHiAiUser/Ascend/ascend-toolkit/latest/toolkit/tools/ide_daemon/conf目录下,打开ide_daemon.cfg文件,将“SECU”参数值修改为1中生成的secu文件中的内容,将“STORE”参数值修改为1中生成的store文件中的内容,保存ide_daemon.cfg文件。

      您需要将secu文件中的多行字符串合并成一行,再将合并后的字符串设置到“SECU”参数处;将store文件中的多行字符串合并成一行,再将合并后的字符串设置到“STORE”参数处。

    4. 执行如下命令验证证书是否有效。
      openssl verify -CAfile ide_daemon_cacert.pem  ide_daemon_client_cert.pem

分享:

    相关文档

    相关产品

close