对接用户管理平台

交换MEF Center和第三方管理平台的根证书。MEF Center必须启动cert-manager才能进行证书交换。

执行以下命令，进行证书交换。

安装路径/MEF-Center/mef-center/run.sh exchangeca -export_path MEF根证书文件路径 -import_path 管理平台根证书文件路径

表1 exchangeca参数说明
参数	说明
-export_path/--export_path	保存的MEF根证书文件路径，用于第三方模块认证MEF Center，需具体到文件名。
-import_path/--import_path	管理平台根证书文件路径，用于MEF Center认证第三方模块，需具体到文件名。可支持证书链，最多10级，单个证书校验。管理平台根证书应符合以下要求：证书需要是PEM格式。根CA证书中签名正确。根CA证书处于有效期内。证书须为X.509 V3数字证书，根CA证书的“基本限制”扩展域须标明为“CA”，“密钥用法”扩展域中须包含“证书签名”。密钥要求为RSA算法，长度不小于3072，摘要算法需为SHA256、SHA384、SHA512；或ECDSA，长度不小于256。

回显示例如下或命令返回值为0，表示操作执行成功。
```
exchange certs successful
```
回显示例如下或命令返回值为4，则可等待cert-manager初始化完成后重试进行证书交换。
```
the root ca has not yet generated, plz start cert manager first
exchange certs failed
```

如果需要获取第三方管理平台根证书信息，请参见获取集成方证书信息。

父主题： MEF Center对接业务平台