支持控制台(Console)开发人员开始试用联系人

14.4.6. 更新 TPS 代理和管理员证书

重新生成证书 会提取其原始密钥及其原始配置集并请求,并重新创建相同的密钥,其中包含新的有效期期限和过期日期。
TPS 创建了一个 bootstrap 用户,可在创建子系统时创建。当使用默认续订配置集之一时,可以为这个用户请求一个新证书。
管理员用户的证书可以在最终用户注册表单中直接续订,使用原始证书的序列号。
  1. 通过 CA 的最终用户表单续订用户证书,如 第 5.5.1.1.2 节 “基于证书的续订” 所述。这必须与第一次签发证书(或它的克隆)相同。
    通过使用最终实体页面中的基于证书的续订表格(自助式 用户 SSL 客户端证书)可以续订代理证书。此表单可识别和更新保存在浏览器的证书存储中直接存储的证书。
    注意
    您还可以使用 certutil 更新证书,如 第 16.3.3 节 “使用 certutil 更新证书” 所述。certutil 使用带有原始密钥的输入文件,而不是使用浏览器中存储的证书来启动续订。
  2. 向用户添加新证书并删除旧证书,如 第 14.4.5 节 “管理用户角色” 所述。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.