导入CRL文件
当CA服务器的CRL文件(证书吊销文件)更新后,需要用户手动导入相应的CRL文件到各个服务器,以此保证在证书校验时对应的CRL文件是最新的,以保障证书校验结果。
用户需要手动将CRL文件传输到服务器上指定位置,并进行相应的操作。
|
节点 |
CRL存放目录 |
属主 |
权限 |
软链接 |
|---|---|---|---|---|
|
主机节点 |
安装包中haf_host_install.conf下的cert_path 默认为“/home/omm/haf-install/haf-host/omnidata” 规定命名为:ca.crl |
与安装时保持一致 |
600 |
无需软链接 |
|
卸载节点 |
安装时工作目录下的: “/home/omm/haf-install/haf-target/run/share” 规定命名为:ca.crl |
haf |
600 |
需要制作软链接,在下面工作目录下生成两个软链接,链接到前述工作目录下: “/home/omm/haf-install/haf-target/run/daemon/ca.crl” “/home/omm/haf-install/haf-target/run/haf_user/ca.crl” 命令如下: ln -s /home/omm/haf-install/haf-target/run/share/ca.crl /home/omm/haf-install/haf-target/run/daemon/ca.crl ln -s /home/omm/haf-install/haf-target/run/share/ca.crl /home/omm/haf-install/haf-target/run/haf_user/ca.crl |
证书吊销列表导入命令如下,执行后需要输入远端服务器的密码。
- 主机节点:
/home/omm/haf-install/haf-host/tools/haf-tool cert --server ca_server_ip --path ca_server_path --user ca_server_user --revoke
主机节点的证书吊销列表导入操作会将吊销列表文件更新到“/home/omm/haf-host/omnidata/”目录下。
- 卸载节点:
/home/omm/haf-install/haf-target/tools/haf-tool cert --server ca_server_ip --path ca_server_path --user ca_server_user --revoke
卸载节点的证书吊销列表导入操作会将吊销列表文件更新到“/home/omm/haf-target/run/share”目录下,并在daemon和haf_user目录下创建软连接。
|
参数 |
内容 |
|---|---|
|
任务名称 |
更新节点证书 |
|
任务描述 |
从CA节点导入证书吊销列表文件到本地节点 |
|
运行目录 |
/ |
|
执行命令 |
|
|
是否预判返回码 |
是 |
|
期望返回码 |
0 |
以卸载节点导入CRL文件操作为例。
- 传输CRL文件到卸载节点。
参数
内容
任务名称
传输crl文件到卸载节点
任务描述
传输crl文件到卸载节点
传输方向
从本地传至远端主机
本地路径
/xx/xx/ca.crl
远端路径
/home/omm/haf-install/haf-target/run/share
- ca.crl文件权限控制。
参数
内容
任务名称
ca.crl文件权限控制
任务描述
ca.crl文件权限控制
运行目录
/
执行命令
chmod 600 /home/omm/haf-install/haf-target/run/share/ca.crl
是否预判返回码
是
期望返回码
0
- 建立软链接。
参数
内容
任务名称
建立软链接
任务描述
建立软链接
运行目录
/
执行命令
ln -s /home/omm/haf-install/haf-target/run/share/ca.crl /home/omm/haf-install/haf-target/run/daemon/ca.crl; ln -s /home/omm/haf-install/haf-target/run/share/ca.crl /home/omm/haf-install/haf-target/run/haf_user/ca.crl
是否预判返回码
是
期望返回码
0
