對於手動憑證取代的某些部分,您必須停止所有服務,接著僅啟動管理憑證基礎結構的服務。如果您僅在需要時停止服務,可大幅縮短停機時間。

您必須在憑證取代程序期間停止和啟動服務。可以使用 service-control 命令啟動和停止服務。您可以啟動和停止所有服務或個別服務。如需詳細資訊,請參閱命令列說明。

請遵循下列準則。
  • 請勿停止服務以產生新的公開/私密金鑰配對或新憑證。
  • 如果您是唯一的管理員,當您新增根憑證時,不需要停止服務。舊的根憑證仍然可用,所有服務仍可以使用該憑證進行驗證。新增根憑證後,請將所有服務停止並立即重新啟動,以避免主機發生問題。
  • 如果您的環境包含多個管理員,請在新增根憑證前停止服務,並於新增憑證後重新啟動服務。
  • 在 VECS 中刪除機器 SSL 憑證之前立即停止服務。