导入 Quorum Witness 服务器证书

前提条件

使用本地系统中提供的 CSR 生成工具为 Quorum Witness (QW) 服务器生成 CSR。您无法从 HPE SSMC 中导入 QW 服务器证书。

过程
  1. 生成 CSR。
  2. 从 CA 中获取 QW 服务器的签名证书。
  3. cert.pem、cacert.pem 和 QW 客户端根 CA 导入到 QW 服务器上的 /usr/local/etc 目录中。导入文件必须采用 .pem 格式。

    1. 组装服务器证书包 (cert.pem) 以供本地 QW 服务器使用。该包包括 QW 服务器私钥、服务器证书以及服务器 CA 信任链。

    2. 将包文件保存为 cert.pem

    3. 将包文件 (cert.pem) 导入到 /usr/local/etc 中。

    4. 将根 CA 证书文件 (cacert.pem) 导入到 /usr/local/etc 中。

    要在安装证书后开始在服务器和 HPE 存储系统 上运行 QW,请在 QW 服务器上运行以下命令:

    $systemctl stop qwserv
$systemctl start qwserv
$systemctl status qwserv

    确认该命令正在运行。