Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

如何续订 CSO 组件的证书

您可以使用 manage_certificate.sh 脚本续订或查看 CSO 组件的证书。

注意:

实际输出可能与基于部署方案显示的示例输出不同。

  1. 以 root 用户身份登录到 startupserver1 VM。

  2. 导航到 startupserver1 VM 中的 CSO 目录。

    例如:

  3. 运行 manage_certificate.sh 脚本以检查 CSO 组件的状态或续订证书。

    注意:

    要检查可用于 manage_certificate.sh 脚本的选项,请输入 manage_certificate.sh -hmanage_certificate.sh --help

  4. 您可以选择执行以下任一任务:

如何查看证书到期日期

若要列出所有证书及其到期日期,请在提示符下键入 0 ,然后按 Enter。您还可以使用 ./manage_certificate.sh -c ./manage_certificate.sh --check查看相同的输出。

如何安排 Cron 作业

要安排 cron 作业,请执行以下作:

  1. 要安排 cron 作业以通过电子邮件发送有关证书到期的通知,请在提示符中键入1并按 Enter。我们建议您在 /usr/local/etc/smtp_server_details.json 文件中配置 SMTP 服务器信息,然后再继续计划 cron 作业。

    您还可以使用 ./manage_certificate.sh -n ./manage_certificate.sh --notify来计划 cron 作业。

    • 如果未配置 SMTP 服务器,请键入 n 并按 Enter。

      配置 SMTP 服务器并再次运行manage_certificate.sh以计划 cron 作业。

    • 如果配置了 SMTP 服务器,请键入 y 并按 Enter。

      选择任何可用选项。您可以选择列出所有 cron 作业、创建新的 cron 作业或删除 cron 作业。

  2. 要创建 cron 作业,请在提示符下键入 2,然后按 Enter。

    使用 * * * * * 格式定义 cron 作业的计划,该格式是一组由空格分隔的行中的五个值(即 分钟、小时、月日、月和星期几)。以下是一些示例时间表:

    • 每小时:0 * * * *
    • 每周一晚上 10 点:0 22 * * 1

    电子邮件通知包含组件名称、证书到期日期、证书到期剩余天数以及证书状态等信息。

  3. 要删除 cron 作业,请在提示符下键入 3,然后按 Enter。

    出现提示时,复制并粘贴要删除的 cron 计划,然后按 Enter。

如何续订证书

仅当证书的状态为“已过期”或“即将过期”时,才能续订证书。

注意:

您只能续订自签名证书。第三方证书无法续订。
在运行 manage_certificate.sh 脚本时出现的提示符中,键入表示要为其续订证书的组件的数字,然后按 Enter。

系统会检查证书的状态:

  • 如果状态为“已过期”或即将过期,则将启动证书续订过程。证书续订后,系统会进行运行状况检查。
    注意:

    续订 HA 代理证书时,将在 CSO 上预配的所有设备的遥测代理证书会自动续订。

    如果 HA 代理证书已续订,并且由于失败而无法完成遥测代理续订,则可以单独续订遥测代理证书。运行 manage_certificate.sh 脚本并提供与遥测代理对应的编号(示例输出中的 3)以续订证书。

  • 如果状态为“未过期”,则证书不会续订。

    证书状态为“未过期”时的示例输出: