Para determinadas partes del reemplazo manual de certificados, se deben detener todos los servicios y, a continuación, iniciar únicamente los servicios que administran la infraestructura de certificados. Al detener los servicios solo cuando es necesario, se reduce el tiempo de inactividad.
Como parte del proceso de reemplazo de certificados, es necesario detener e iniciar los servicios. Puede usar el comando service-control para iniciar y detener servicios. Puede iniciar y detener todos los servicios o servicios individuales. Consulte la ayuda de la línea de comandos para obtener más información.
Siga estas directrices.
- No detenga los servicios para generar nuevos pares de claves públicas/privadas o nuevos certificados.
- Si es el único administrador, no es necesario que detenga los servicios al agregar un nuevo certificado raíz. El certificado raíz anterior sigue disponible y todos los servicios pueden seguir autenticándose con ese certificado. Una vez que se haya agregado el certificado raíz, detenga y reinicie de inmediato todos los servicios para evitar problemas con los hosts.
- Si el entorno incluye varios administradores, detenga los servicios antes de agregar un nuevo certificado raíz y reinícielos una vez que se haya agregado el nuevo certificado.
- Detenga los servicios justo antes de eliminar un certificado SSL de máquina en VECS.