Renovar e substituir certificados e chaves usando PEG

No modelo de implantação de certificados gerenciados pelo cliente, os certificados e chaves definidos para expirar não são renovados e substituídos automaticamente.

Quando seus certificados estiverem definidos para expirar, você deve executar as seguintes tarefas para renová-los:

Crie um novo certificado. É possível criar um novo certificado com duas opções:
- Você pode optar por fazer com que o PEG crie a nova solicitação de assinatura de certificado e as chaves, ou
- Você pode criar seus próprios certificados e chaves. Para criar os seus próprios certificados e chaves, consulte Criar certificados.
Faça o upload do novo certificado. Para carregar o novo certificado, consulte Carregar os novos certificados.

Se você optar por fazer com que o PEG gere novas chaves e as solicitações de assinatura de certificado, execute as seguintes etapas:

Procedimento

Execute cd peg && ./peg_start.sh.
Selecione Gestão de cluster.
Selecione Gerar pedidos de certificados.
Insira informações para as opções a seguir.
Sair do menu.
As solicitações de assinatura de certificado estão localizadas em ~/peg/csr.
Criar certificados dos CSRs que o PEG gerou. Para obter mais informações, consulte Criar certificados.

Automation 360

Renovar e substituir certificados e chaves usando PEG