导出证书请求文件
该命令将证书请求文件service.csr导出到指定的CA节点的对应目录下,进行证书签名。导出到远端的文件名称为:mac_address.crt。
MAC地址的获取方式为:ifconfig | grep ether | awk 'NR==1' | awk '{print $2}'。如68:4x:xx:xx:xx:aa,mac_address为该结果删除:后的字符串。
进入安装路径下,并执行导出证书请求文件的命令:
./tools/haf-tool cert --server <ca_server_ip> --path <ca_server_path> --user <ca_server_user> --export
命令执行后需要手动输入远端服务器的登录密码。观察远端CA服务器下产生的证书请求文件为:mac_addresshost.csr和mac_addresstarget.csr。如684xxxxxxxf2host.csr。
选项 |
内容 |
必选 |
|---|---|---|
--server <ca_server_ip> |
CA服务器的IP地址 |
√ |
--path <ca_server_path> |
CA服务器进行CA证书签发的路径 |
√ |
--user <ca_server_user> |
CA服务器的用户名 |
√ |
--export |
证书请求文件导出关键字 |
√ |
证书请求文件导出的内部脚本csr_export.sh,该脚本在安装目录下的“haf-tool/scripts”路径下,由haf_tool工具调用,内部调用的命令为:
cd tools/scripts
./csr_export.sh -i <ip_addr> -p <remote_path> -u <user_name> -t <cert_path>
命令执行后需要手动输入远端服务器的登录密码。
选项 |
内容 |
必选 |
|---|---|---|
-i <ip_addr> |
CA节点所在服务器的IP地址,由用户输入,并通过haf_tool工具传参。 |
√ |
-p <remote_path> |
CA节点证书存放路径,由用户输入,并通过haf_tool工具传参。 |
√ |
-u <user_name> |
CA节点所在服务器的用户名,由用户输入,并通过haf_tool工具传参。 |
√ |
-t <cert_path> |
证书请求文件存放路径,haf-tool调用时使用配置文件中的cert_path路径。 |
√ |
csr_export.sh为软件内部工具,不建议用户单独调用。