管理Agent证书

前提条件

已成功登录鲲鹏DevKit。

只有管理员（devadmin）可以执行生成证书、更换证书和更换工作密钥的操作，普通用户仅能查看证书信息。

查看Agent服务证书信息

1. 在页面右上方选择“ > 通用设置 > 证书管理 > Agent服务证书”。
2. 在如图1所示的“Agent服务证书”界面中查看Agent服务证书，界面参数描述如表1所示。
   图1 Agent服务证书
   

   表1 参数说明

   参数	说明
   节点IP	显示节点IP地址。
   节点名称	显示节点名称。
   证书名称	显示证书名称。
   证书到期时间	显示证书到期时间。
   状态	显示证书当前状态。 有效：证书剩余有效时间超过证书自动告警时间。 即将过期：证书剩余有效时间小于等于证书自动告警时间。 已过期：已过证书到期时间。 说明： 工具每天凌晨2点自动检查并更新证书状态。 Agent服务证书自动告警时间默认为90天。管理员用户可在系统性能分析首页中的菜单选项中选择“系统设置”，手动配置“Agent服务证书过期告警阈值”，可配置范围为7~180天。

生成和更换证书

SSL证书 通过在Agent与鲲鹏DevKit服务端之间建立一条SSL安全通道，实现数据信息在Agent和鲲鹏DevKit服务端之间的加密传输，可以防止数据信息的泄漏。为提高安全性，建议用户定期更新证书，保证证书的有效性。

• 不建议在分析任务执行过程中更换证书。
• 请在生成证书的当日完成证书的更换。
• 只有更换非Server的Agent节点证书时才有弹框。

1. 在“Agent服务证书”页面，单击界面左上角“更换证书”。打开“更换证书”对话框，以root用户安装的节点为例，如图2所示。
   图2 更换证书
   

2. 单击“确定”完成证书的更换。

更换工作密钥

工作密钥用于加密服务端和Agent端的私钥文件。为提高系统安全性，建议定期更新。

不建议在分析任务执行过程中更换工作密钥。

1. 在页面右上方选择“ > 通用设置 > 证书管理 > Agent服务证书”。
2. 单击节点“操作”列的“更换工作密钥”。

   打开“更换工作密钥”对话框，如图3所示。

   图3 更换工作密钥
   

3. 单击“确定”完成工作密钥的更换。