导出证书请求文件
- 导出卸载节点(ceph1、ceph2、ceph3)证书到CA服务器。
[root@agent3]# su -s /bin/bash - haf -c "haf-tool cert --server xx.xx.xx.xx --path /home/ca_server/ --user root --export --offload" please enter passwd: [transfer csr of daemon Success] [transfer csr of haf_user Success]
执行完步骤1后,会将daemon和haf_user的证书请求文件传输到远端CA服务器对应的签发路径下。前缀为导出证书请求文件的MAC地址。
MAC地址的获取方式为:ifconfig | grep ether | awk 'NR==1' | awk '{print $2}' ,如68:4a:ae:ca:ea:aa,mac_address为该结果删除:后的字符串。
[root@agent3]# ll /home/ca_server/ total 32K -rw------- 1 root root 1.5K Nov 17 09:07 8446fe73b2bbdaemon.csr -rw-rw---- 1 root root 1.5K Nov 17 09:07 8446fe73b2bbhaf_user.csr -rw-r--r-- 1 root root 1.7K Nov 17 10:24 ca.crt -rw------- 1 root root 2.5K Nov 17 10:24 ca.key drwxr-xr-x 5 root root 4.0K Nov 17 15:32 demoCA -rw-r--r-- 1 root root 11K Nov 17 10:23 openssl.cnf
脚本命令参数分别表示:
- ca_server_ip表示CA根证书服务器IP地址。
- ca_server_path表示CA根证书服务器证书签发路径。
- ca_server_user表示CA根证书服务器登录用户名。
父主题: 卸载节点证书配置