替换CA证书
操作场景
CA证书相关的数字文件,由认证权威经过数字签名,包含公开密钥拥有者信息、公开密钥签发者信息、有效期以及一些扩展信息。通过CA证书在客户端和服务器之间建立安全通道保证双方传递信息的安全性。
当CA证书不能满足当前的安全需求,或者CA证书已经过期时,需要替换新的CA证书,以保证系统的安全性。
前提条件
- 已获取弹性云服务器的登录账号和密码。
- 已获取新的CA证书。
Linux系统操作步骤
- 登录已安装客户端的Linux服务器。
- 执行以下命令,防止系统超时退出。
TMOUT=0
- 执行以下命令,切换至“rdadmin”用户。
su - rdadmin
- 执行以下命令,进入客户端启动/停止脚本所在路径。
cd /home/rdadmin/Agent/bin
- 执行以下命令,停止客户端运行。
sh agent_stop.sh
- 执行以下命令,进入CA证书所在路径。
cd /home/rdadmin/Agent/bin/nginx/conf
- 执行以下命令,将原来的CA证书文件删除。
rm bcmagentca.crt
- 将新的CA证书文件复制至/home/rdadmin/Agent/bin/nginx/conf目录中,并重命名为bcmagentca.crt。
- 执行以下命令,修改CA证书属主。
chown rdadmin:rdadmin bcmagentca.crt
- 执行以下命令,修改CA证书权限。
chmod 400 bcmagentca.crt
- 执行以下命令,进入客户端启动/停止脚本。
cd /home/rdadmin/Agent/bin
- 执行以下命令,启动客户端。
sh agent_start.sh
Windows系统操作步骤
- 登录到已安装客户端的弹性云服务器。
- 进入“安装路径\bin”目录中。
- 执行agent_stop.bat脚本,停止客户端运行。
- 进入“安装路径\nginx\conf”目录。
- 删除bcmagentca.crt证书文件。
- 将新的CA证书文件复制到“安装路径\nginx\conf”目录中,并重命名为bcmagentca.crt。
- 再次进入“安装路径\bin”目录。
- 执行agent_start.bat脚本,启动客户端。