Erneuern und Ersetzen von Zertifikaten und Schlüsseln mit PEG

Beim Bereitstellungsmodell für kundenverwaltete Zertifikate werden ablaufende Zertifikate und Schlüssel nicht automatisch verlängert und ersetzt.

Wenn Ihre Zertifikate demnächst ablaufen, gehen Sie zum Verlängern wie folgt vor:
  1. Erstellen Sie ein neues Zertifikat. Es gibt zwei Möglichkeiten, ein neues Zertifikat zu erstellen:
    • PEG kann die neue Zertifikatssignierungsanforderung und die Schlüssel erstellen oder
    • Sie können Ihre eigenen Zertifikate und Schlüssel erstellen. Wie Sie Ihre eigenen Zertifikate und Schlüssel erstellen, erfahren Sie unter Erstellen von Zertifikaten.
  2. Laden Sie das neue Zertifikat hoch. Informationen zum Hochladen des neuen Zertifikats finden Sie unter Hochladen der neuen Zertifikate.

Wenn Sie sich dafür entscheiden, dass PEG neue Schlüssel und Signieranforderungen für Zertifikate generieren soll, gehen Sie wie folgt vor:

Prozedur

  1. Führen Sie cd peg && ./peg_start.sh aus.
  2. Wählen Sie Cluster-Management.
    Cluster-Management auswählen

  3. Wählen Sie Zertifikatsanforderungen generieren.
    „Zertifikatsanforderungen generieren“ auswählen

  4. Geben Sie die Informationen für die folgenden Optionen ein.
  5. Verlassen Sie das Menü.
    Die Signierungsanforderungen der Zertifikate befinden sich in ~/peg/csr.
  6. Erstellen Sie Zertifikate aus den CSRs, die PEG generiert hat. Weitere Informationen finden Sie unter Erstellen von Zertifikaten.