管理集群节点的 SSL 证书

默认情况下，KSMG 使用在集群节点部署期间自动生成的自签名证书作为集群节点的 SSL 证书。使用此证书登录应用程序 Web 界面时，浏览器会显示不安全连接警告。为了在使用 Web 界面时更加方便和安全，您可以将节点的默认证书替换为由受信任的证书颁发机构颁发的证书。

要替换集群节点的 SSL 证书，您将需要以下文件：

• 扩展名为 PEM 的 X.509 格式的证书文件或扩展名为 PEM 的 X.509 格式的带证书链的容器文件
• 扩展名为 PEM 的 RSA 私钥文件（没有密码）

您可以自行准备私钥文件和证书，也可以从证书颁发机构获取现成的文件。

替换集群节点的 SSL 证书以及自行创建私钥和证书文件所涉及的步骤

1. 创建私钥文件和证书签名请求

   您将从证书颁发机构收到以下文件之一：

   • 扩展名为 CER 或 CRT 的已签名 X.509 证书文件。
   • 扩展名为 P7B 的 PKCS#7 证书链文件。该文件包括根据您的要求签署的网站证书以及中间证书颁发机构的证书。
2. 将获取的文件转换为 PEM 编码

   根据在上一步获取的文件类型，执行以下操作之一：

   • 将证书从 DER 编码转换为 PEM 编码。
   • 从 PKCS#7 容器中提取证书链。
3. 替换集群节点的 SSL 证书

使用证书颁发机构提供的私钥和证书文件替换集群节点的 SSL 证书时所涉及的步骤

1. 从证书颁发机构获取私钥和证书文件

   私钥和证书作为 PFX 容器（PKCS#12 格式、PFX 或 P12 扩展名）提供。

   如果您的组织使用 Active Directory 证书服务作为证书颁发机构，请使用 Web 服务器模板创建证书。将结果保存为 DER 编码的证书链。

2. 从 PFX 容器中提取证书和私钥文件
3. 替换集群节点的 SSL 证书

本章节内容 创建 SSL 证书签名请求文件 将证书从 DER 编码转换为 PEM 编码 从 PKCS#7 容器中提取证书链 从 PFX 容器中提取证书和私钥文件 替换集群节点的 SSL 证书

页面顶部