导入CRL文件

当CA服务器的CRL文件（证书吊销文件）更新后，需要用户手动导入相应的CRL文件到各个服务器，以此保证在证书校验时对应的CRL文件是最新的，以保障证书校验结果。

用户需要手动将CRL文件传输到服务器上指定位置，并进行相应的操作。

节点	CRL存放目录	属主	权限	软链接
主机节点	根据安装包中haf_host_install.conf下的cert_path 默认为“/opt/haf-host/omnidata” 规定命名为：ca.crl	与安装时保持一致	600	无需软链接
卸载节点	安装时工作目录下的： “/opt/haf-target/run/share” 规定命名为：ca.crl	haf	640	需要制作软链接，在下面工作目录下生成两个软链接，链接到前述工作目录下: “/opt/haf-target/run/daemon/ca.crl” “/opt/haf-target/run/haf_user/ca.crl” 命令如下： ln -s /opt/haf-target/run/share/ca.crl /opt/haf-target/run/daemon/ca.crl ln -s /opt/haf-target/run/share/ca.crl /opt/haf-target/run/haf_user/ca.crl

节点

CRL存放目录

属主

权限

软链接

主机节点

根据安装包中haf_host_install.conf下的cert_path

默认为“/opt/haf-host/omnidata”

规定命名为：ca.crl

与安装时保持一致

600

无需软链接

卸载节点

安装时工作目录下的：

“/opt/haf-target/run/share”

规定命名为：ca.crl

haf

640

需要制作软链接，在下面工作目录下生成两个软链接，链接到前述工作目录下:

“/opt/haf-target/run/daemon/ca.crl”

“/opt/haf-target/run/haf_user/ca.crl”

命令如下：

ln -s /opt/haf-target/run/share/ca.crl /opt/haf-target/run/daemon/ca.crl

ln -s /opt/haf-target/run/share/ca.crl /opt/haf-target/run/haf_user/ca.crl

以卸载节点导入CRL文件操作为例：

传输CRL文件到卸载节点。

ca.crl文件权限控制。

参数	内容
任务名称	ca.crl文件权限控制
任务描述	ca.crl文件权限控制
运行目录	/
执行命令	chmod 640 /opt/haf-target/run/share/ca.crl; chown haf:haf /opt/haf-target/run/share/ca.crl
是否预判返回码	是
期望返回码	0

建立软链接。

参数	内容
任务名称	建立软链接
任务描述	建立软链接
运行目录	/
执行命令	ln -s /opt/haf-target/run/share/ca.crl /opt/haf-target/run/daemon/ca.crl; ln -s /opt/haf-target/run/share/ca.crl /opt/haf-target/run/haf_user/ca.crl
是否预判返回码	是
期望返回码	0

父主题： 运行和维护HAF