更新时间:2022-08-13 21:11:37
操作步骤
注意:集群环境下,每个节点都需要替换证书,否则集群间的通信无法正常实现。
1. 操作员/租户登录管理控制台,停止所有正在运行的任务和备份策略。
2. root 用户使用 XFTP 登录节点。
3. 将获取到的新证书存放至指定路径下。
导入服务端证书。如,将 ca.pem(该文件可不导入。如果包含该文件,则默认导入,否则不导入该文件)、client.key、client.pem、server.key 和 server.pem 文件存放至 /software/CA 目录下。
导入 Web 证书。如,将 ca.pem(该文件可不导入。如果包含该文件,则默认导入,否则不导入该文件)、dhparam.pem、server.key 和 server.pem 文件存放至 /software/CA 目录下。
4. 进入工具所在目录 /backupsoft/AnyBackupServer/script。
5. 执行 ./restart_all_Service.sh stop 命令确认所有任务和备份策略均已停止。
6. 执行 systemctl -a|grep AB 命令查看所有服务是否均已停止。
如果 KADService和ClusterService 服务没有停止,请按照如下步骤处理:
a. 集群环境:
1) 执行 systemctl stop ABKADService 命令停止 KADService 服务。
2) 执行 systemctl stop ABClusterService 命令停止 ClusterService 服务。
b. 单机环境:
执行 systemctl stop ABClusterService 命令停止 ClusterService 服务。
如果存在其他服务未停止,执行 systemctl stop 服务名称 命令停止该服务即可。
7. 执行 ./certtool.sh --help 命令查看工具的使用方法说明。
参数说明如下:
a. --import:可输入 server 或 web,选择导入服务证书或 Web 证书。
b. --path:输入新证书的存放路径。如果路径下存在 ca.pem 文件,则默认导入。
8. 配置证书导入工具参数。
如,导入路径 /software/CA 下的服务证书,参考命令为:
./certtool.sh --import=server --path=/software/CA
导入路径 /software/CA 下的 Web 证书,参考命令为:
./certtool.sh --import=web --path=/software/CA
9. 启动所有服务。
a. 证书导入完成后,进入 /backupsoft/AnyBackupServer/script 目录。
b. 执行 ./restart_all_Service.sh start 命令启动所有服务。
10. 执行 systemctl -a|grep AB 命令查看服务是否都已运行。
如果服务存在异常,请严格根据如下顺序启动服务:
| 顺序 | 服务名称 |
|---|---|
| 1 | ClientService |
| 2 | DBService |
| 3 | WebService |
| 4 | EOSSDataService |
| 5 | EOSSMetaService |
| 6 | EOSSMgmService |
| 7 | EOSSNodeService |
| 8 | ECSSService |
| 9 | ClusterService |
| 10 | KADService |
| 11 | KMSService |
| 12 | CommonService |
| 13 | LogService |
| 14 | SNMPService |
| 15 | AuthService |
| 16 | BackupService |
| 17 | CDMDispatchService |
| 18 | CDMStoreMgmService |
| 19 | CDPService |
| 20 | CDPStoreMgmService |
| 21 | DataSyncService |
| 22 | DedupeService |
| 23 | DeploymentService |
| 24 | ESSSService |
| 25 | AMSMessageService |
| 26 | SnapSyncService |
| 27 | UpdateService |
| 28 | KMCService |
| 29 | StorageResMgmService |
| 30 | ArchiveService |
| 31 | EBSSService |
| 32 | ETSSService |
| 33 | VirCommonService |
| 34 | ConsulService |
| 35 | LinkMgmService |
| 36 | ProxyService |
| 37 | ProxyMgrService |
11. 确认导入结果。
确认服务证书导入结果:进入 /backupsoft/AnyBackupServer/CA 目录,确认 ca.pem(可选)、client.pem、server.key、server.pem 和 xor.key 文件是否存在。如果存在,则说明导入成功。
其中,导入的 xor.key 文件为生成的私钥加密口令文件。
确认 Web 证书导入结果:进入 /backupsoft/AnyBackupServer/CA 目录,确认 ca.pem(可选)、dhparam.pem、server.key 和 server.pem 文件是否存在。如果存在,则说明导入成功。
其中,导入的 xor.key 文件为生成的私钥加密口令文件。
< 上一篇:
下一篇: >