Renovar e substituir certificados e chaves usando PEG

No modelo de implantação de certificados gerenciados pelo cliente, os certificados e chaves definidos para expirar não são renovados e substituídos automaticamente.

Quando seus certificados estiverem definidos para expirar, você deve executar as seguintes tarefas para renová-los:
  1. Crie um novo certificado. É possível criar um novo certificado com duas opções:
    • Você pode optar por fazer com que o PEG crie a nova solicitação de assinatura de certificado e as chaves, ou
    • Você pode criar seus próprios certificados e chaves. Para criar os seus próprios certificados e chaves, consulte Criar certificados.
  2. Faça o upload do novo certificado. Para carregar o novo certificado, consulte Carregar os novos certificados.

Se você optar por fazer com que o PEG gere novas chaves e as solicitações de assinatura de certificado, execute as seguintes etapas:

Procedimento

  1. Execute cd peg && ./peg_start.sh.
  2. Selecione Gestão de cluster.
    selecione a gestão de clusters

  3. Selecione Gerar pedidos de certificados.
    selecione gerar pedidos de certificado

  4. Insira informações para as opções a seguir.
  5. Sair do menu.
    As solicitações de assinatura de certificado estão localizadas em ~/peg/csr.
  6. Criar certificados dos CSRs que o PEG gerou. Para obter mais informações, consulte Criar certificados.