Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SAP Sybase SQL Anywhere, on-demand edition 1.0 支持包 3 (中文) » SAP Sybase SQL Anywhere, on-demand edition 1.0 » 安全注意事项

 

更改 TLS 证书

可通过提供您自己的标识文件及其口令的方式自定义 TLS 证书。可通过运行 AlterCloudIdentity 任务替换该标识文件并将其部署到云中的其它主机。

前提条件

host_list 参数中的所有主机都必须处于运行状态。要在有未运行主机的情况下更改 TLS 证书,请确保 host_list 参数中不包含这些主机。

从 host_list 参数中排除的主机不会接收新证书,因此不能再与云进行通信。为所有从 host _list 参数中排除的主机手动替换证书。

上下文和注释

必须在 TLS 证书到期前将其替换。

 任务
  1. 在 [事件] 面板中,单击 [运行新任务]。

  2. 单击 [AlterCloudIdentity] 任务,单击 [下一步],然后按照说明进行操作。

  3. 部署新标识文件之后,请重新启动每个云服务器,以便使每个云服务器使用新的标识文件。

    重新启动所有云服务器之后,新的标识文件会成为唯一有效的标识文件。

结果

通过新标识文件和口令自定义 TLS 证书。

下一个

在所有云服务器都重新启动之前,原有标识文件和新标识文件都接受。

所有云服务器都重新启动之后,将自动运行 CleanCloudTrustedCertificate 任务,删除之前的受信任证书,以便仅接受当前标识文件。

 另请参见