替换服务器证书
出于安全考虑,用户可能希望使用第三方认证机构颁发的证书。客户端支持替换认证证书和私钥文件,用户需要提供认证证书和公私钥对。更新认证证书后需要重启客户端才能生效,请在业务量小的时候进行操作。
前提条件
- 已获取管理控制台的登录账号和密码。
- 已获取服务器的登录账号和密码。
- 已准备新的证书,且必须使用“X.509v3”格式的证书。
背景信息
- 客户端预置了Agent的CA证书(“bcmagentca”)、CA证书私钥文件(“server.key”)和认证证书(“server.crt”),所有文件存放路径固定为“/home/rdadmin/Agent/bin/nginx/conf”(Linux)、“安装路径\bin\nginx\conf”(Windows)。
- 更换证书需要重启客户端生效。
Linux系统操作步骤
- 登录已安装客户端的Linux服务器。
- 执行TMOUT=0命令,防止“PuTTY”超时退出。
执行该命令后,当前系统在无操作时会保持运行状态,存在安全风险,为了确保系统安全,请在完成相应操作后,执行exit退出当前系统。
- 执行su - rdadmin命令,切换为“rdadmin”用户。
- 执行cd /home/rdadmin/Agent/bin命令,进入脚本所在路径。
Agent的安装路径固定为“/home/rdadmin/Agent”。
- 执行sh agent_stop.sh命令,停止客户端运行。
- 将新的证书和私钥文件放到指定目录。
新的证书必须放到“/home/rdadmin/Agent/bin/nginx/conf”目录下。
- 执行/home/rdadmin/Agent/bin/agentcli chgkey命令。
显示如下回显信息:
Enter password of admin:
“admin”为安装Agent时设置的用户名。
- 输入Agent登录密码,按“Enter”。
显示如下回显信息:
Change certificate file name:
- 输入新的证书名称,按“Enter”。
如果私钥文件和证书是同一个文件,证书和私钥文件名称都为该文件名称。
显示如下回显信息:
Change certificate key file name:
- 输入新的私钥文件名称,按“Enter”。
显示如下回显信息:
Enter new password: Enter the new password again:
- 输入两次私钥文件的保护密码,替换证书成功。
- 执行sh agent_start.sh命令,启动客户端。
Windows系统操作步骤
- 登录已安装客户端的Windows服务器。
- 打开命令行窗口,进入“安装路径\bin”目录。
- 执行agent_stop.bat命令,停止客户端运行。
- 将新的证书和私钥文件放到指定目录。
新的证书必须放到“安装路径\bin\nginx\conf”目录下。
- 执行agentcli.exe chgkey命令。
显示如下回显信息:
Enter password of admin:
admin”为安装客户端时设置的用户名。
- 输入新的证书名称,按“Enter”。
如果私钥文件和证书是同一个文件,证书和私钥文件名称都为该文件名称。
显示如下回显信息:Change certificate key file name:
- 输入新的私钥文件名称,按“Enter”。
显示如下回显信息:
Enter new password: Enter the new password again:
- 输入两次私钥文件的保护密码,替换证书成功。
- 执行agent_start.bat命令,启动客户端。