证书替换

    用户需要从CA认证中心申请到正式的服务器、客户端的证书和密钥。

    1. 准备证书、私钥。

      • 私钥名称约定:server.key。
      • 私钥密码加密文件约定:server.key.cipher、server.key.rand。

      客户端各个配置文件名称约定:

      • 证书名称约定:client.crt。
      • 私钥名称约定:client.key。
      • 私钥密码加密文件约定:client.key.cipher、client.key.rand。
      • 吊销证书列表文件名称约定:sslcrl-file.crl。
      1. 将服务端各个配置文件server.crt、server.key、server.key.cipher、server.key.rand拷贝到对应目录下替换原有文件。
      2. 将客户端各个配置文件client.crt、client.key、client.key.cipher、client.key.rand、cacert.pem(如果需要配置吊销证书列表,则列表中包含sslcrl-file.crl)拷贝到到对应目录下替换原有文件。

    3. 重启openGauss。