SSL-Zertifikat des Cluster-Knotens austauschen

So tauschen Sie das SSL-Zertifikat des Cluster-Knotens aus:

  1. Starten Sie die Befehlsschnittstelle des Betriebssystems auf dem Cluster-Knoten, um Befehle mit Superuser-Rechten (Systemadministrator) auszuführen.
  2. Verschieben Sie die Zertifikatsdatei (cert.pem) und den privaten Schlüssel (key.pem) ins Verzeichnis /root.
  3. Wechseln Sie zum Verzeichnis mit den Konfigurationsdateien des Webservers mithilfe des Befehls:

    cd /var/opt/kaspersky/ksmg/certs

  4. Erstellen Sie eine Backup-Kopie der Dateien des aktiven Zertifikats und des privaten Schlüssels mithilfe der Befehle:

    cp -p webapi.crt webapi.crt.backup

    cp -p webapi.key webapi.key.backup

    cp -p dhparam.pem dhparam.pem.backup

  5. Ersetzen Sie den Inhalt der Zertifikatsdatei und der Datei des privaten Schlüssels mithilfe der Befehle:

    cat /root/cert.pem > webapi.crt

    cat /root/key.pem > webapi.key

  6. Generieren Sie DH-Parameter mit dem folgenden Befehl:

    openssl dhparam -out dhparam.pem 4096

    Das Generieren von DH-Parametern kann 10–20 Minuten dauern. Warten Sie, bis der Vorgang abgeschlossen ist.

  7. Geben Sie Zugriffsrechte auf die geänderten Dateien mit den folgenden Befehlen an:

    chown root:root webapi.crt

    chmod 644 webapi.crt

    chown kluser:root webapi.key

    chmod 600 webapi.key

    chown root:root dhparam.pem

    chmod 644 dhparam.pem

  8. Starten Sie den nginx-Dienst mit folgendem Befehl neu:

    systemctl restart nginx

  9. Überprüfen Sie den Status des nginx-Dienstes mit dem Befehl:

    systemctl status nginx

    Der Dienst muss den Status running besitzen.

  10. Öffnen Sie im Browser die Webschnittstelle des Cluster-Knotens. Im Fall eines erfolgreichen Austauschs des Zertifikats wird keine Warnung über eine unsichere Verbindung angezeigt.
  11. Wenn der Austausch erfolgreich war, löschen Sie die ursprüngliche Zertifikatsdatei und den privaten Schlüssel aus dem Verzeichnis /root mithilfe des Befehls:

    rm -f /root/cert.pem /root/key.pem

Der Austausch des SSL-Zertifikat des Cluster-Knotens ist abgeschlossen. Wenn Sie das Zertifikat für mehrere Cluster-Knoten austauschen möchten, müssen Sie die Schritte der Anleitung für jeden dieser Knoten ausführen.

Nach oben