MAPREDUCE服务 MRS-更换HA证书:更换HA证书(MRS 2.x及之前版本)
更换HA证书( MRS 2.x及之前版本)
- 登录主管理节点。
- 执行以下命令切换用户:
sudo su - root
su - omm
- 执行以下命令在主管理节点“${ OMS _RUN_PATH}/workspace0/ha/local/cert”目录生成“root-ca.crt”和“root-ca.pem”:
sh ${OMS_RUN_PATH}/workspace/ha/module/hacom/script/gen-cert.sh --root-ca --country=country --state=state --city=city --company=company --organize=organize --common-name=commonname --email=管理员邮箱 --password=password
命令中如果携带认证密码信息可能存在安全风险,在执行命令前建议关闭系统的history命令记录功能,避免信息泄露。
例如,执行以下命令:sh ${OMS_RUN_PATH}/workspace/ha/module/hacom/script/gen-cert.sh --root-ca --country=CN --state=gd --city=sz --company=hw --organize=IT --common-name=HADOOP.COM --email=abc@example.com --password=xxx
提示以下信息表示命令执行成功:
Generate root-ca pair success.
- 在主管理节点以“omm”用户执行以下命令,复制“root-ca.crt”和“root-ca.pem”到“${BIGDATA_HOME}/om-0.0.1/security/certHA”目录。
cp -arp ${OMS_RUN_PATH}/workspace0/ha/local/cert/root-ca.* ${BIGDATA_HOME}/om-0.0.1/security/certHA
- 使用“omm”用户将主管理节点生成的“root-ca.crt”和“root-ca.pem”复制到备管理节点“${BIGDATA_HOME}/om-0.0.1/security/certHA”目录。
- 执行以下命令,生成HA用户证书并自动替换。
sh ${BIGDATA_HOME}/om-0.0.1/sbin/replacehaSSLCert.sh
根据提示信息输入password,并按回车键确认。
Please input ha ssl cert password:
界面提示以下信息表示HA用户证书替换成功:
[INFO] Succeed to replace ha ssl cert.
- 执行以下命令,重启OMS。
sh ${BIGDATA_HOME}/om-0.0.1/sbin/restart-oms.sh
界面提示以下信息:
start HA successfully.
- 登录备管理节点并切换到omm用户,重复6~7。
执行sh ${BIGDATA_HOME}/om-0.0.1/sbin/status-oms.sh,查看管理节点的“HAAllResOK”是否为“Normal”,并可以重新访问MRS Manager表示操作成功。
- MapReduce服务_如何使用MapReduce服务_MRS集群客户端安装与使用
- MapReduce服务_什么是HDFS_HDFS特性
- 什么是Manager_Manager的功能_MRS运维管理
- MapReduce服务_什么是MapReduce服务_什么是HBase
- MapReduce服务_什么是ZooKeeper_如何使用ZooKeeper
- SSL网站证书_SSL安全证书_SSL证书免费下载
- MapReduce服务_什么是ClickHouse_如何使用ClickHouse
- https证书申请_https证书办理_免费https证书
- MRS优势_什么是MRS_MRS功能
- 数据安全-SSL证书-国产证书1