Für bestimmte Bereiche der manuellen Zertifikatsersetzung müssen Sie alle Dienste beenden und dann nur jene Dienste starten, die die Zertifikatinfrastruktur verwalten. Wenn Sie Dienste nur bei Bedarf beenden, können Sie die Ausfallzeit minimieren.
Im Rahmen des Zertifikatsersetzungsvorgangs müssen Sie Dienste beenden und starten. Sie können den Befehl service-control zum Starten und Beenden von Diensten verwenden. Sie können alle oder einzelne Dienste starten und beenden. Weitere Informationen finden Sie in der Befehlszeilen-Hilfe.
Befolgen Sie diese Richtlinien.
- Beenden Sie die Dienste nicht, um neue öffentliche/private Schlüsselpaare oder neue Zertifikate zu generieren.
- Wenn Sie der einzige Administrator sind, müssen Sie die Dienste beim Hinzufügen eines neuen Root-Zertifikats nicht beenden. Das alte Root-Zertifikat bleibt verfügbar, und alle Dienste können weiterhin mit diesem Zertifikat authentifiziert werden. Beenden Sie alle Dienste und starten Sie sie sofort neu, nachdem Sie das Root-Zertifikat hinzugefügt haben, um Probleme mit Ihren Hosts zu vermeiden.
- Wenn in Ihrer Umgebung mehrere Administratoren vorhanden sind, beenden Sie die Dienste, bevor Sie ein neues Root-Zertifikat hinzufügen, und starten Sie die Dienste neu, nachdem Sie ein neues Zertifikat hinzugefügt haben.
- Beenden Sie die Dienste kurz vor dem Löschen eines Maschinen-SSL-Zertifikats in VECS.