在 Quorum Witness 上替换自签名证书

安装期间,会生成自签名安全套接字层 (SSL) 证书,用于为存储系统和 Quorum Witness 创建安全通信通道。如果已具有要使用的可信证书,那么可以使用 Quorum Witness 上的现有证书来替换该自签名证书。

过程

自签名证书文件 qw.crt 和证书密钥文件 qw.key 存储在以下目录中:/opt/ibm/ibm_quorum_witness/settings/ssl_cert。 以下过程描述了如何进行替换。

  1. 使用您所选的实用程序创建新的 X.509 类型的证书和密钥文件。确保为两个文件使用相同的名称。 或者,您可以使用 PEM 格式的现有文件。
  2. 将新的证书和密钥文件复制到 /opt/ibm/ibm_quorum_witness/settings/ssl_cert 目录,覆盖原来的副本。
  3. 使用 service nginx restart 命令重新启动 nginx 服务。
  4. 将新证书文件的公用密钥添加到参与 HyperSwap 部署的每个存储系统中。在定义 Quorum Witness 时,必须向存储系统添加此证书。在 IBM FlashSystem A9000/A9000R CLI 参考指南或 IBM Hyper-Scale Manager 用户指南(取决于您打算使用的管理方法)中解释了此过程。