适用范围 SUSE Linux Enterprise Server 15 SP6
8 管理 TLS/SSL 证书 #
8.1 重新生成 HTTPS 证书 #
在 HTTPS 证书失效之前,或者若要包含其他通用备用名称,应重新生成该证书。如果只是重新生成 HTTPS 证书,则无需在已注册到 RMT 服务器的客户端计算机上执行其他操作。
停止 nginx 和 rmt-server 服务。
#
systemctl stop nginx
#
systemctl stop rmt-server
去除之前生成的证书。
#
rm /etc/rmt/ssl/rmt-server.*
按照第 2.5 节 “使用 YaST 配置 RMT”中所述运行
yast rmt
模块。
8.2 重新生成 CA 证书和 HTTPS 证书 #
CA 证书失效后或者发生安全问题时,可以重新生成该证书。
警告:在所有客户端上导入 CA 证书
必须在已注册到 RMT 服务器的所有客户端上导入新生成的 CA 证书。可以按第 5.3 节 “使用 rmt-client-setup
配置客户端”中所述在客户端计算机上运行 rmt-client-setup
脚本来完成此操作。
停止 nginx 和 rmt-server 服务。
#
systemctl stop nginx
#
systemctl stop rmt-server
去除之前生成的 CA 和 HTTPS 证书。
#
rm /etc/rmt/ssl/rmt-ca.*
#
rm /etc/rmt/ssl/rmt-server.*
按照第 2.5 节 “使用 YaST 配置 RMT”中所述运行
yast rmt
模块。