替换集群节点的 SSL 证书

要替换集群节点的 SSL 证书：

1. 在集群节点上启动操作系统命令 shell，以使用超级用户（系统管理员）权限运行命令。
2. 将证书文件 (cert.pem) 和私钥文件 (key.pem) 放在 /root 目录中。
3. 切换到 Web 服务器配置文件目录：

   cd /var/opt/kaspersky/ksmg/certs

4. 创建当前证书和私钥的备份副本：

   cp -p webapi.crt webapi.crt.backup

   cp -p webapi.key webapi.key.backup

   cp -p dhparam.pem dhparam.pem.backup

5. 替换证书和私钥文件的内容：

   cat /root/cert.pem > webapi.crt

   cat /root/key.pem > webapi.key

6. 生成 DH 参数：

   openssl dhparam -out dhparam.pem 4096

   生成 DH 参数可能需要 10 到 20 分钟。等待操作完成。

7. 使用以下命令配置修改文件的访问权限：

   chown root:root webapi.crt

   chmod 644 webapi.crt

   chown kluser:root webapi.key

   chmod 600 webapi.key

   chown root:root dhparam.pem

   chmod 644 dhparam.pem

8. 重新启动 nginx 服务：

   systemctl restart nginx

9. 检查 nginx 服务的状态：

   systemctl status nginx

   该服务的状态必须为 running。

10. 在浏览器中打开集群节点的 Web 界面。如果证书已被成功替换，则不会显示不安全连接警告。
11. 如果替换成功，请删除 /root 目录中的原始证书和私钥文件：

    rm -f /root/cert.pem /root/key.pem

集群节点的 SSL 证书即被替换。如果要替换多个集群节点上的证书，则必须在每个节点上按照分步说明进行操作。

页面顶部