文档HOT
中文
注册
我要评分
文档获取效率
文档正确性
内容完整性
文档易理解
提交
在线提单
论坛求助
鲲鹏小智

获取证书步骤

在打开TLS身份认证和数据加解密开关(target_tls_switch,host_tls_switch)时,HAF需要使用证书来进行通信主机节点与卸载节点的身份认证,因此需要获取可信的证书,HAF不提供默认证书,由用户操作生成。如果target_tls_switch,host_tls_switch关闭时,此操作可忽略。

HAF证书签发主要涉及4个步骤:

  1. 证书请求文件生成(在使用证书的服务器完成操作)。
  2. 证书请求文件导出(在使用证书的服务器完成操作)。
  3. 证书签名(在根证书服务器完成操作)。
  4. 证书导入(在使用证书的服务器完成操作)。

1安装过程中,在HAF提供的安装脚本中已自动执行。24可以使用haf-tool命令行工具执行。HAF不提供证书签发的功能,在导出证书请求文件前,需搭建CA服务器并CA签发证书目录环境配置。

具体操作见下。

  • 在使用根证书服务器进行证书签发时,需要保证各个节点间的时间同步,不然会引起因系统时间差导致证书校验失败的问题。
  • 主机节点和卸载节点需要使用相同的根证书服务器进行证书签发。
父主题: 获取签发HAF证书