Renovar los certificados TLS de los servicios Cyberwatch con Podman

Verificar la fecha de expiración de un certificado

openssl x509 -noout -enddate -in /etc/cyberwatch/certs/cbw-nginx-cert.pem

Renovar los certificados de los servicios

Aparece una advertencia en línea de comandos durante un cyberwatch restart cuando algunos certificados están a punto de expirar. Como el usuario cyberwatch no es sudoer, la renovación debe ser realizada por un usuario con derechos sudo.

Por defecto, solo se renuevan los certificados que expiran en menos de 45 días. La opción --force permite renovar todos los certificados sin condición.

# Renovar todos los servicios
sudo cyberwatch renew-certificates

# Apuntar a servicios específicos
sudo cyberwatch renew-certificates nginx db

# Forzar la renovación independientemente de la fecha de expiración
sudo cyberwatch renew-certificates --force

Renovar el CA

sudo cyberwatch renew-certificates --with-ca

# Combinable con --force
sudo cyberwatch renew-certificates --force --with-ca

En un satélite, el certificado del CA maestro (cbw-root-ca-cert-master.pem) debe estar presente en /etc/cyberwatch/certs/ antes de renovar el CA satélite. Consulte el procedimiento de renovación maestro/satélites.

Volver arriba

English Français Español