第 14 章 续订证书
您可以在 Satellite Server 和 Capsule 服务器上续订 CA 证书或自定义 SSL 证书。
14.1. 规划自签名 CA 证书续订
如果您需要更新 Satellite 服务器上的证书颁发机构(CA)证书,请添加新的 CA 证书,并使用临时双 CA 证书文件在续订过程中保留到 Satellite 服务器的 HTTPS 连接。
流程
- 将新的 SSL 证书添加到 Satellite 服务器上的 CA 证书文件并保留旧的 SSL 证书。
- 续订 Satellite 服务器和任何 Capsule 服务器上的证书。
- 在主机上部署双 CA 证书。
- 从 Satellite 服务器上的 CA 证书文件删除旧证书,因此 CA 证书文件仅包含新的 SSL 证书。
- 续订 Satellite 服务器和任何 Capsule 服务器上的证书。
- 在主机上部署新 CA 证书。
