操作場景

CA證書用于FusionInsight Manager各個模塊、集群的組件客戶端與服務端在通信過程中加密數據，實現安全通信。FusionInsight Manager支持快速導入CA證書，以確保產品安全使用。適用于以下場景：

• 首次安裝好集群以后，需要更換企業證書。
• 企業證書有效時間已過期或安全性加強，需要更換為新的證書。

對系統的影響

• 更換證書過程中集群需要重啟，此時系統無法訪問且無法提供服務。
• 更換證書以后，所有組件和Manager的模塊使用的證書將自動更新。
• 更換證書以后，還未信任該證書的本地環境，需要重新安裝證書。

前提條件

• 證書文件和密鑰文件可向企業證書管理員申請或由管理員生成。
• 獲取需要導入到集群的CA證書文件（ .crt）、密鑰文件（ .key）以及保存訪問密鑰文件密碼的文件（password.property）。證書名稱和密鑰名稱支持大小寫字母和數字。以上文件在生成以后需要打包成tar格式壓縮包。
• 準備一個訪問密鑰文件的密碼用于訪問密鑰文件。

密碼復雜度要求如下，如果密碼復雜度不滿足如下要求，可能存在安全風險：

? 密碼字符長度最小為8位。

? 至少需要包含大寫字母、小寫字母、數字、特殊字符~`!?,.;-_'(){}[]/<>@#$%^&*+|=中的4種類型字符。

• 向證書管理員申請證書時，請提供訪問密鑰文件的密碼并申請crt、cer、cert和pem格式證書文件，以及key和pem格式密鑰文件。申請的證書需要有簽發功能。

操作步驟

1. 登錄FusionInsight Manager，選擇“系統 > 證書”。
2. 在“上傳證書”右側單擊，在文件窗口中瀏覽已獲取的證書文件tar壓縮包并確認選擇此文件。
3. 單擊上傳文件，Manager將上傳壓縮包并自動執行導入操作。
4. 導入完成后提示同步集群配置并重啟WEB服務使新證書生效，單擊“確定”。
5. 在彈出窗口輸入當前登錄用戶密碼驗證身份，單擊“確定”自動同步集群配置并重啟WEB服務。
6. 重啟完成后在瀏覽器地址欄中，輸入并訪問FusionInsight Manager的網絡地址，驗證能否正常打開頁面。
7. 登錄FusionInsight Manager。
8. 選擇“集群 > 待操作集群的名稱 > 概覽 > 更多 > 重啟”。
9. 輸入當前登錄的用戶密碼確認身份，單擊“確定”。