导出证书请求文件
该命令将证书请求文件service.csr导出到指定的CA节点的对应目录下,进行证书签名。导出到远端的文件名称为:mac_address.crt。
MAC地址的获取方式为:ifconfig | grep ether | awk 'NR==1' | awk '{print $2}'。如68:4a:ae:ca:ea:aa,mac_address为该结果删除:后的字符串。
- 主机节点:
/opt/haf-host/tools/haf-tool cert --server <ca_server_ip> --path <ca_server_path>--user <ca_server_user> --export --host
命令执行后需要手动输入远端服务器的登录密码。观察远端CA服务器下产生的证书请求文件为:mac_addresshost.crt。如684aaecae8f2host.crt。
- 卸载节点:
su -s /bin/bash - haf -c "haf-tool cert --server <ca_server_ip> --path <ca_server_path> --user <ca_server_user> --export --offload"
命令执行后需要手动输入远端服务器的登录密码。观察远端CA服务器下产生的证书请求文件为:mac_addressdaemon.crt,mac_addresshaf_user.crt。如684aaecae8f2daemon.crt,684aaecae8f2haf_user.crt。
选项 |
内容 |
必选 |
|---|---|---|
--server <ca_server_ip> |
CA服务器的IP地址。 |
√ |
--path <ca_server_path> |
CA服务器进行CA证书签发的路径。 |
√ |
--user <ca_server_user> |
CA服务器的用户名。 |
√ |
--export |
证书请求文件导出关键字。 |
√ |
--offload/--host |
指示当前是卸载节点还是主机节点的标志,--host为主机节点,--offload为卸载节点。 |
√ |