如果在存储系统上替换 CA 公用密钥证书,那么必须将其添加到 Quorum Witness 上的信任库中,以确保 Quorum Witness 与存储系统之间的可信链接。
过程
IBM CA 公用密钥 ibm-xiv.crt 存储在以下目录中:/opt/ibm/ibm_quorum_witness/settings/ssl_cert/client_certificates。
下面的过程描述了如何移除旧密钥、添加新密钥以及列示 Quorum Witness 上存储的所有密钥。
- 通过运行以下命令移除旧密钥:su - ibmqw -c "qw_certificates
remove -f ibm-xiv.crt"。
- 将新的 CA 公用密钥复制到 Quorum Witness 主机上的任意位置,然后运行下面的命令以添加该密钥:su - ibmqw -c "qw_certificates add -f
<path_to_new_certificate>/<new_certificate_name>"。 这会将新的 CA 公用密钥添加到数据库中并复制到 /opt/ibm/ibm_quorum_witness/settings/ssl_cert/client_certificates 目录。
- 使用 service nginx restart 命令重新启动 nginx 服务。
- 显示可信证书以验证操作是否成功。运行此命令:su
- ibmqw "qw_certificates list"。 输出必须如下:
ibmqw@test-qw2 ~]$ qw_certificates list
qw.crt
ibm-xiv.crt