Renovar y reemplazar certificados y claves utilizando PEG

En el modelo de despliegue de certificados gestionados por el cliente, los certificados y claves que caducan no se renuevan ni se sustituyen automáticamente.

Cuando sus certificados están a punto de vencer, debe realizar las siguientes tareas para renovarlas:
  1. Cree un certificado nuevo. Puede crear un nuevo certificado con dos opciones:
    • Puede elegir que PEG cree la nueva solicitud de firma de certificado y las claves, o bien
    • Puedes crear tus propios certificados y claves. Para crear sus propios certificados y claves, consulte Crear certificados.
  2. Cargue el certificado nuevo. Para cargar el nuevo certificado, consulte Cargar los certificados nuevos.

Si decide que PEG genere nuevas claves y solicitudes de firma de certificado, siga estos pasos:

Procedimiento

  1. Ejecute cd peg && ./peg_start.sh.
  2. Seleccione Administración de clústeres.
    seleccione administración de clústeres
  3. Seleccione Generar solicitudes de certificados.
    seleccione generar solicitudes de certificados
  4. Introduzca la información de las opciones siguientes.
  5. Salga del menú.
    Las solicitudes de firma de certificados se encuentran en ~/peg/csr.
  6. Cree certificados a partir de CSR que PEG generó. Para obtener más información, consulte Crear certificados.