开启Server端TLS认证

前提条件

MindIO已经安装成功。

操作步骤

1. 以安装用户{MindIO-install-user}登录要开启TLS认证的计算节点。
2. 进入MindIO安装路径。

   cd {MindIO安装路径}

   

   安装路径在安装MindIO时指定，如果未指定路径，则安装路径为默认值：“/opt”。

3. 开启TLS认证操作。
   1. 执行以下命令开启TLS认证。

      python3 mindio/scripts/config_mindio_tls_cert.py -a {CA文件的路径} -c {Server端证书的路径} -k {Server端私钥路径} -l {吊销证书列表文件} {MindIO安装路径}

      参数	说明
      -a {CA文件的路径}	一个自签名的证书，可以签发其它证书。格式为：PEM（*.crt）。
      -c {Server端证书的路径}	由CA签发的证书，保证在有效期内。格式为：PEM chain（*.pem）。
      -k {Server端私钥路径}	要与证书对应，安装者要知道这个私钥文件的口令。格式为：PEM encrypted（*.pem）。
      -l {吊销证书列表文件}	给出吊销证书列表文件，格式为：PEM（*.crl）。可选参数，如无吊销证书，可以不带此参数。
      {MindIO安装路径}	MindIO安装路径，可以直接填“$PWD”。

   2. 输入私钥口令。

      Password for private key file: {私钥口令}
      Retype password for private key file: {私钥口令}

4. 重启服务进程。

   systemctl restart ockiod