导出证书

您可以使用管理图形用户界面或命令行界面(CLI)导出当前的根证书和系统证书。

必须将系统的根证书和系统证书添加到其他系统, Web 浏览器,密钥服务器或任何其他设备的信任库,以认证身份并保护通信通道。 如果浏览器,设备或应用程序支持信任链检查,那么仅需要根证书。

使用管理 GUI

要导出根证书,请完成以下步骤:
  1. 在管理 GUI 中,选择 设置 > 安全性 > 系统证书
  2. 从图标菜单中,选择 导出根证书
  3. 在 " 导出根证书 " 页面中,可以通过单击 导出证书 来下载证书文件,也可以通过单击 复制到剪贴板将文件内容复制到剪贴板。
要导出系统证书,请完成以下步骤:
  1. 在管理 GUI 中,选择 设置 > 安全性 > 系统证书
  2. 从图标菜单中,选择 导出系统证书
  3. 在 " 导出系统证书 " 页面中,可以通过单击 导出证书 来下载证书文件,也可以通过单击 复制到剪贴板将文件内容复制到剪贴板。

使用命令行界面 (CLI)

在命令行界面中,输入以下命令以导出证书:
  1. 输入以下命令将证书导出到文件 /dumps/certificate.pem
    chsystemcert -export
    注: chsystemcert -export 命令导出完整的信任链。 或者,要在系统初始化之前导出系统的根证书,请使用 satask exportrootcertificate 命令。 必须在用于执行系统初始化的节点上运行此命令。 您还可以使用 sainfo lsrootcertificate 命令来查看系统根证书的详细信息。
  2. 导出证书后,使用安全复制 (scp) 从系统复制证书。