Sie können die Optionen des Befehls lmvutil verwenden, um ausstehende SSL-Zertifikate in einer Cloud-Pod-Architektur-Umgebung zu erstellen und zu aktivieren.
Die Funktion Cloud-Pod-Architektur verwendet signierte Zertifikate für bidirektionales SSL, um den VIPA-Kommunikationskanal zu schützen und zu validieren. Die Zertifikate werden in der globalen Datenschicht verteilt. Die Funktion Cloud-Pod-Architektur ersetzt diese Zertifikate alle sieben Tage.
Erstellen Sie zum Ändern eines Zertifikats für eine bestimmte Verbindungsserver-Instanz ein ausstehendes Zertifikat, warten Sie darauf, dass der Replikationsprozess der globalen Datenschicht das Zertifikat an alle Verbindungsserver-Instanzen verteilt, und aktivieren Sie das Zertifikat.
Die Zertifikatoptionen des Befehls lmvutil sind nur für Fälle vorgesehen, in denen ein Zertifikat beschädigt wird und der Horizon-Administrator das Zertifikat bereits vor Ablauf der sieben Tage aktualisieren möchte. Diese Optionen wirken sich nur auf die Verbindungsserver-Instanz aus, auf der sie ausgeführt werden. Wenn Sie alle Zertifikate ändern möchten, müssen Sie die Optionen auf allen Verbindungsserver-Instanzen ausführen.