Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SSL 証明書を自己署名証明書に置き換える

Apstraサーバーを初めて起動すると、一意の自己署名証明書が自動的に生成され、Apstraサーバー /etc/aos/nginx.conf.d に保存されます(nginx.crt はWebサーバーのパブリックキーであり nginx.key 、プライベートキーです)。この証明書は、ApstraサーバーとREST APIの暗号化に使用され、内部デバイスとサーバーの接続には使用されません。システム バックアップを実行する場合は、HTTPS 証明書が etc/aos 保持されないため、フォルダーを手動でバックアップする必要があります。デフォルトの SSL 証明書の置き換えをサポートし、推奨します。

  1. 既存の OpenSSL キーをバックアップします。
  2. Random Number Generator シード ファイル .rnd が存在/home/adminしない場合は、1 つを作成します。
  3. 新しい OpenSSL プライベート キーと自己署名証明書を生成します。
  4. 新しい証明書を読み込むには、nginx コンテナを再起動します。