Renouveler et remplacer les certificats et les clés à l'aide de PEG

Dans le modèle de déploiement des certificats gérés par le client, les certificats et les clés dont l'échéance est fixée ne sont pas renouvelés et remplacés automatiquement.

Lorsque vos certificats sont sur le point d'expirer, vous devez effectuer les tâches suivantes pour les renouveler :
  1. Créer un nouveau certificat. Vous pouvez créer un nouveau certificat à l'aide de deux options :
    • Vous pouvez choisir de demander à PEG de créer la nouvelle demande de signature de certificat et les clés, ou
    • Vous pouvez créer vos propres certificats et clés. Pour créer vos propres certificats et clés, voir Créer des certificats.
  2. Télécharger le nouveau certificat. Pour télécharger le nouveau certificat, voir Télécharger les nouveaux certificats.

Si vous choisissez de demander à PEG de générer de nouvelles clés et des demandes de signature de certificat, effectuez les étapes suivantes :

Procédure

  1. Exécutez cd peg && ./peg_start.sh.
  2. Sélectionnez Gestion des clusters.
    sélectionner Gestion des clusters
  3. Sélectionnez Générer des demandes de certificats.
    sélectionner Générer des demandes de certificats
  4. Saisissez les informations pour les options qui suivent.
  5. Quittez le menu.
    Les demandes de signature de certificat sont situées dans ~/peg/csr.
  6. Créez des certificats à partir des CSR générés par PEG. Pour plus d'informations, consultez Créer des certificats.