更新步骤
当启动target_tls_switch和host_tls_switch配置时,当HAF服务使用的服务端或客户端节点的证书即将到期,或是已经到期时,用户需要及时更新证书。
证书更新步骤包括:证书请求文件生成、证书请求文件导出、证书签名、证书更新。
- 公钥-私钥对产生使用3072bit的RSA算法。
- 私钥加密采用AES256算法。
- 私钥加密口令采用AES256-GCM的格式进行加密保护。
证书更新后需要重启HAF服务的进程和应用服务,需要经过客户的同意才能进行操作。
父主题: 更新HAF证书
