对于手动证书替换的某些部分,必须停止所有服务,然后仅启动管理证书基础架构的服务。如果仅在需要时停止服务,则可以最大程度地缩短停机时间。

在证书替换过程中,您必须停止和启动服务。您可以使用 service-control 命令启动和停止服务。可以启动和停止所有服务或单个服务。有关详细信息,请参见命令行帮助。

请遵循以下准则。
  • 请勿停止服务以生成新公用/专用密钥对或新证书。
  • 如果您是唯一的管理员,则在添加新根证书时无需停止服务。旧根证书仍然可用,并且所有服务仍使用该证书进行身份验证。在添加根证书后停止并立即重新启动所有服务,以避免主机出现问题。
  • 如果您的环境包括多个管理员,则在添加新根证书之前停止服务,并在添加新证书后重新启动服务。
  • 在 VECS 中删除计算机 SSL 证书之前立即停止服务。