对接用户管理平台

MEF Center的对外接口需要与第三方平台进行双向证书认证。

1. 交换MEF Center和第三方管理平台的根证书。MEF Center必须启动cert-manager才能进行证书交换。
   执行以下命令，进行证书交换。

   安装路径/MEF-Center/mef-center/run.sh exchangeca -export_path MEF根证书文件路径 -import_path 管理平台根证书文件路径

   

   • 若对接后需要更新第三方管理平台根证书，MEF Center须在执行证书交换命令后重启nginx-manager，参见重启MEF Center。
   • 根证书的有效期建议大于证书告警的检测周期（默认值为7）。
   • 重复导入根证书会备份之前导入的前一份证书。

   表1 exchangeca参数说明

   参数	说明
   -export_path/--export_path	保存的MEF根证书文件路径，用于第三方模块认证MEF Center，需具体到文件名。该文件路径只支持绝对路径，且不能为已存在文件。
   -import_path/--import_path	管理平台根证书文件路径，用于MEF Center认证第三方模块，需具体到文件名。可支持证书链，最多10级，单个证书校验。该文件路径只支持绝对路径。 管理平台根证书应符合以下要求： 证书需要是PEM格式。 根CA证书中签名正确。 根CA证书处于有效期内。 证书须为X.509 V3数字证书，根CA证书的“基本限制”扩展域须标明为“CA”，“密钥用法”扩展域中须包含“证书签名”。 密钥要求为RSA算法，长度不小于3072，摘要算法需为SHA256、SHA384、SHA512；或ECDSA，长度不小于256。

   

   • export_path的目录不支持软链接，路径取值长度应小于4096，目录层级小于99层，且同组和其他用户没有写权限，属主为root。
   • export_path指定的文件属主须为root，同组和其他用户没有写权限，且大小不超过1MB。
   • import_path指定的文件必须存在，属主须为root，同组和其他用户没有写权限，且大小不超过1MB。

   • 回显示例如下或命令返回值为0，表示操作执行成功。

     exchange certs successful

   • 回显示例如下或命令返回值为4，则可等待cert-manager初始化完成后重试进行证书交换。

     the root ca has not yet generated, please start cert manager first
     exchange certs failed

2. 确认对接结果。调用版本查询接口确认对接结果，调用成功则表示对接成功。

   https://{ip}:{port}/edgemanager/v1/version

   接口具体信息请参见查询edge-manager版本。

   

   进行证书交换成功后，需等待1s后确认对接结果。