6.4. 配置 CDS 以接受旧的 CA
默认情况下,内容交付服务器(CDS)节点只接受由您的 RHUI 系统上当前配置的证书颁发机构(CA)签名的权利证书。但是,您可能希望接受之前创建的 CA,以便在更改主 CA 或 CA 证书过期时,客户端可以继续工作。
此流程通过在 CDS 节点上安装 CA 证书,在 RHUI 上支持旧的 CA 的说明。
先决条件
请确定您正在运行 RHUI 的最新版本。
注意如果您已安装旧版本的 RHUI,则必须在
rhui-manager
中重新安装您的 CDS 节点。
流程
在 CDS 节点上,创建
/etc/pki/rhui/legacy
目录(如果它尚不存在):mkdir /etc/pki/rhui/legacy
# mkdir /etc/pki/rhui/legacy
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 将旧的 CA 证书保存到 目录中。
验证
- 将 CA 证书存储在 目录中后,CDS 节点就会立即开始接受旧的 CA。