首页
产品
行业解决方案
开发者
合作伙伴
高校
鲲鹏解决方案市场
产业资讯
支持与服务
文档HOT
中文
注册
文档首页

获取证书步骤

在打开TLS身份认证和数据加解密开关(target_tls_switch,host_tls_switch)时,HAF需要使用证书来进行通信主机节点与卸载节点的身份认证,因此需要获取可信的证书,HAF不提供默认证书,由用户操作生成。如果target_tls_switch,host_tls_switch关闭时,此操作可忽略。

HAF证书签发主要涉及4个步骤:

  1. 证书请求文件生成(在使用证书的服务器完成操作)。
  2. 证书请求文件导出(在使用证书的服务器完成操作)。
  3. 证书签名(在根证书服务器完成操作)。
  4. 证书导入(在使用证书的服务器完成操作)。

1安装过程中,在HAF提供的安装脚本中已自动执行。24可以使用haf-tool命令行工具执行。HAF不提供证书签发的功能,在导出证书请求文件前,需搭建CA服务器并CA签发证书目录环境配置。

具体操作见下。

  • 在使用根证书服务器进行证书签发时,需要保证各个节点间的时间同步,不然会引起因系统时间差导致证书校验失败的问题。
  • 主机节点和卸载节点需要使用相同的根证书服务器进行证书签发。
父主题: 获取签发HAF证书
搜索结果
找到“0”个结果

当前产品无相关内容

未找到相关内容,请尝试其他搜索词