Solicitando e instalando um novo certificado assinado

Se o seu certificado assinado atual expirou ou está prestes a expirar, é possível solicitar um novo certificado assinado de uma autoridade de certificação.

Sobre Esta Tarefa

Na GUI de gerenciamento, selecione Configurações > Segurança > Comunicações seguras, selecione o certificado assinado e preencha o formulário para criar uma solicitação para um certificado assinado para o seu sistema. Depois de receber o certificado da autoridade de certificação, use este painel para instalar o certificado no sistema.

Procedimento

  1. Na interface da linha de comandos, insira o seguinte comando para criar uma nova solicitação de certificado:
    chsystemcert -mkrequest -keytype ecdsa521 -country GB -state Hampshire -locality Hursley -org MYCO -orgunit Storage -commonname svcsystem1.myco.com -email admin@myco.com
    A solicitação de certificado é automaticamente gravada em /dumps/certificate.csr
  2. Use a cópia segura (scp) para copiar o arquivo /dumps/certificate.csr do sistema e enviar esse arquivo para uma autoridade de certificação (CA) para assinatura. A autoridade de certificação retorna um certificado assinado. Depois de receber o certificado, use scp para copiar o certificado de volta para o sistema no arquivo /dumps/certificate.cer, em que certificate.cer é o nome do certificado.
  3. Depois de copiar o certificado para o sistema, instale o certificado no sistema, inserindo o seguinte comando: chsystemcert -install -file /dumps/certificate.cer