所有 SSL 证书都有到期日期。您必须在证书到期之前更新证书,以防失去对认证密钥的访问权限。
开始之前
- 您必须已获得集群的公用和专用更换证书。
- 您必须已获得 KMIP 服务器的公用更换证书。
- 只有集群或 SVM 管理员才能执行此任务。
在集群上安装客户端和服务器更换证书之前或之后,您可以在 KMIP 服务器上安装这些证书。
- 安装新的 KMIP 服务器 CA 证书:security certificate install -type server-ca -vserver <>
- 安装新的 KMIP 客户端证书:security certificate install -type client -vserver <>
- 更新密钥管理器配置以使用新安装的证书:security key-manager external modify -vserver <> -client-cert <> -server-ca-certs <>
如果新客户端证书的公钥/私钥与之前配置的密钥不同,则通过更新密钥管理器配置来使用新安装的证书时将返回错误。请联系 Lenovo 支持咨询如何覆盖此错误。