跳到内容跳到页面导航:上一页 [access key p]/下一页 [access key n]
documentation.suse.com / SUSE Linux Enterprise Server 文档 / RMT 指南 / 管理 TLS/SSL 证书
适用范围 SUSE Linux Enterprise Server 15 SP3

8 管理 TLS/SSL 证书

8.1 重新生成 HTTPS 证书

在 HTTPS 证书失效之前,或者若要包含其他通用备用名称,应重新生成该证书。如果只是重新生成 HTTPS 证书,则无需在已注册到 RMT 服务器的客户端计算机上执行其他操作。

  1. 停止 nginx 和 rmt-server 服务:

    root # systemctl stop nginx
    root # systemctl stop rmt-server
  2. 去除之前生成的证书。

    root # rm /etc/rmt/ssl/rmt-server.*
  3. 第 2.4 节 “使用 YaST 配置 RMT”中所述运行 yast rmt 模块。

8.2 重新生成 CA 证书和 HTTPS 证书

CA 证书失效后或者发生安全问题时,可以重新生成该证书。

警告
警告:在所有客户端上导入 CA 证书

必须在已注册到 RMT 服务器的所有客户端上导入新生成的 CA 证书。可以按第 5.3 节 “使用 rmt-client-setup 配置客户端”中所述在客户端计算机上运行 rmt-client-setup 脚本来完成此操作。

  1. 停止 nginx 和 rmt-server 服务。

    root # systemctl stop nginx
    root # systemctl stop rmt-server
  2. 去除之前生成的 CA 和 HTTPS 证书。

    root # rm /etc/rmt/ssl/rmt-ca.*
    root # rm /etc/rmt/ssl/rmt-server.*
  3. 第 2.4 节 “使用 YaST 配置 RMT”中所述运行 yast rmt 模块。