导出证书请求文件

主机节点（agent1，agent2，agent3）导出证书到CA服务器操作命令如下：

/opt/haf-host/tools/haf-tool cert --server ca_server_ip --path ca_server_path --user ca_server_user --export --host

[root@agent3]# /home/tempinstall/haf-host/tools/haf-tool cert --server xx.xx.xx.xx --path /home/ca_server/ --user root --export --host
please enter passwd:
[transfer csr Success]

观察远端证书签发路径下存在相应的host节点的证书请求文件。

[root@ca_server]# ll /home/ca_server/
total 48K
-rw------- 1 root root 1.5K Nov 17 16:26 8446fe73b2bbhost.csr
-rw-r--r-- 1 root root  828 Nov 17 16:14 ca.crl
-rw-r--r-- 1 root root 1.7K Nov 17 10:24 ca.crt
-rw------- 1 root root 2.5K Nov 17 10:24 ca.key
drwxr-xr-x 5 root root 4.0K Nov 17 16:14 demoCA
-rw-r--r-- 1 root root  11K Nov 17 10:23 openssl.cnf

脚本命令参数分别表示：

ca_server_ip表示CA根证书服务器IP地址。
ca_server_path表示CA根证书服务器证书签发路径。
ca_server_user表示CA根证书服务器登录用户名。

父主题： 主机节点证书配置