导出证书请求文件

导出证书请求文件到CA服务器。

[root@agent3]# /home/omm/haf-install/haf-target/tools/haf-tool cert --server xx.xx.xx.xx --path /home/ca_server/ --user root --export
please enter passwd:
[transfer csr Success]

以卸载节点为例，执行完上述步骤后，会将卸载节点的证书请求文件传输到远端CA服务器对应的签发路径下。前缀为导出证书请求文件的MAC地址。

MAC地址的获取方式为：ifconfig | grep ether | awk 'NR==1' | awk '{print $2}' ，如68:4x:xx:xx:xx:aa，mac_address为该结果删除:后的字符串。

[root@agent3]# ll /home/ca_server/
total 32K
-rw------- 1 root root 1.5K Nov 17 09:07 8446fe73b2bbtarget.csr
-rw-r--r-- 1 root root 1.7K Nov 17 10:24 ca.crt
-rw------- 1 root root 2.5K Nov 17 10:24 ca.key
drwxr-xr-x 5 root root 4.0K Nov 17 15:32 demoCA
-rw-r--r-- 1 root root  11K Nov 17 10:23 openssl.cnf

• haf-dir表示安装之后的目录。
  • haf-dir是haf-host表示主机节点。
  • haf-dir是haf-target表示卸载节点服务安装。
  • haf-dir是haf-offload表示卸载节点库安装。
• 脚本参数分别表示：
  • ca_server_ip表示CA根证书服务器IP。
  • ca_server_path表示CA根证书服务器证书签发路径。
  • ca_server_user表示CA根证书服务器登录用户名。