一键更新HAF密钥
当前密钥更新主要有两种方式:
- 通过重启进程的形式进行更新,进程会根据密钥有效期判断是否需要进行更新,更新过程完全自动化,用户可以不用进行任何操作。
- 通过命令行工具强制更新密钥,重启业务进程,使密钥生效。
- 在重启时,检测密钥是否还有30天就会过期,如果密钥到期,HAF进程就会进行密钥更新过程。密钥过期不会影响正常业务,更新只需重启业务进程即可。
- 通过命令行工具时,无论密钥是否即将到期,都会更新密钥,并重置密钥的生效时间。
重启节点完成更新密钥
参数 |
内容 |
|---|---|
任务名称 |
一键更新密钥 |
任务描述 |
重新生成当前节点密钥 |
运行目录 |
/ |
执行命令 |
|
是否预判返回码 |
是 |
期望返回码 |
0 |
如果系统对安全要求比较高,建议定期重启进程,进行密钥更新。需要经过客户同意。
手动更新密钥
手动更新密钥的命令如下:
- 主机节点:
/home/omm/haf-install/haf-host/tools/haf-tool keystore --update
主机节点的密钥更新操作将密钥放置在“/home/omm/haf-install/haf-host/omnidata”目录下。
- 卸载节点:
/home/omm/haf-install/haf-target/tools/haf-tool keystore --update -t [daemon/haf_user]
卸载节点的密钥更新操作通过"-t"参数,分别更新“/home/omm/haf-install/haf-target/run/daemon”或者“/home/omm/haf-install/haf-target/run/haf_user”目录下的密钥。当更新daemon的密钥时,会重新加密白名单。
父主题: 运行和维护HAF