Se o seu certificado assinado atual expirou ou está prestes a expirar, é possível
solicitar um novo certificado assinado de uma autoridade de certificação.
Sobre Esta Tarefa
Na GUI de gerenciamento, selecione , selecione o certificado assinado e preencha o formulário para criar uma solicitação para um certificado assinado para o seu sistema. Depois
de receber o certificado da autoridade de certificação, use este painel para instalar o certificado no sistema.
Procedimento
- Na interface da linha de comandos, insira o seguinte comando para criar uma nova solicitação de certificado:
chsystemcert -mkrequest -keytype ecdsa521 -country GB -state Hampshire -locality Hursley -org MYCO -orgunit Storage -commonname svcsystem1.myco.com -email admin@myco.com
A solicitação de certificado é automaticamente gravada em /dumps/certificate.csr
- Use a cópia segura (scp) para copiar o arquivo /dumps/certificate.csr do sistema e enviar esse arquivo para uma autoridade de certificação (CA) para assinatura. A autoridade de
certificação retorna um certificado assinado. Depois de receber o certificado, use scp para copiar o certificado de volta para o sistema no arquivo /dumps/certificate.cer, em que
certificate.cer é o nome do certificado.
- Depois de copiar o certificado para o sistema, instale o certificado no sistema, inserindo o seguinte comando: chsystemcert -install -file /dumps/certificate.cer