证书导入
业务节点导入CA服务器证书。
echo password | /home/omm/haf-install/haf-dir/tools/haf-tool cert --server <ca_server_ip> --path <ca_server_path> --user <ca_server_user> --import
[root@agent3]# /home/omm/haf-install/haf-target/tools/haf-tool cert --server xx.xx.xx.xx --path /home/ca_server/ --user root --import please enter passwd: [transfer ca.crt Success] [verify ca.crt Success] SHA1 Fingerprint=D9:16:7C:E2:86:D0:EB:51:DF:F4:BA:CF:9E:A3:60:38:D0:23:F7:58 [transfer target crt Success] [verify target crt Success] [delete target csr Success]
以卸载节点为例,执行完上述步骤后,观察/home/omm/haf-install/haf-target/cert目录下存在刚更新的service.crt文件。
- haf-dir表示安装之后的目录。
- haf-dir是haf-host表示主机节点。
- haf-dir是haf-target表示卸载节点服务安装。
- haf-dir是haf-offload表示卸载节点库安装。
- 脚本参数分别表示:
- ca_server_ip表示CA根证书服务器IP。
- ca_server_path表示CA根证书服务器证书签发路径。
- ca_server_user表示CA根证书服务器登录用户名。
- 证书导入过程会同步导入远端的CA证书。
父主题: 配置证书