集成指南 › 计量服务参考指南 › 计量网关安装和配置 › 客户端 SSL 证书设置

客户端 SSL 证书设置

要设置 MGT 用于向 CA 计量系统进行自我身份验证的 SSL 证书，请登录 MGT 应用（应用登录 MGT）。 在登录应用后，会显示以下简单文本菜单，用于管理用于与 CA 计量系统进行通信的 SSL 证书：

Metering Gateway SSL Certificate Management Utility - version 1.0.0（计量网关 SSL 证书管理实用工具－版本 1.0.0）
Copyright 2006-2008 3Tera Inc.（版权所有 2006-2008 3Tera Inc.）
   A. Create new SSL certificate（创建新的 SSL 证书）
   B. Delete current SSL certificate（删除当前的 SSL 证书）
   C. Display current SSL certificate（显示当前的 SSL 证书）
   D. Test notifications（测试通知）
   Q. Exit（退出）

   Please enter selection -->（请输入选择项 -->） 

“创建新的 SSL 证书”菜单选项会生成新的 SSL 证书。 如果 SSL 证书已经存在，在删除现有证书并生成新证书之前，系统会提示用户。 在成功创建证书后，会显示证书签名请求，指示用户将证书签名请求通过电子邮件发给 CA，以便可以为证书签名。 签名的证书将安装在数据卷上，请参阅“安装 SSL 证书”了解如何将签名的证书复制到数据卷。

“删除当前的 SSL 证书”菜单选项会删除帐户的 SSL 证书。

“显示当前的 SSL 证书”菜单选项会显示签名的 SSL 证书或证书签名请求。 如果已为证书签名，则显示签名的证书。 如果尚未为证书签名，则显示证书签名请求，指示用户将证书签名请求发给 CA，以便可以为证书签名。

“测试通知”菜单选项用于验证消息可写入网格控制器显示板。 系统提示用户验证显示板显示消息及从网格控制器收到电子邮件的电子邮件通知的任何收件人。

安装 SSL 证书

执行下列步骤可在计量网关上安装 CA 签名的 SSL 证书。

1. 启动计量网关应用。 消息应已记录在网格显示板中，指定 SSL 证书丢失。
2. 登录到 MGT 应用，创建 SSL 证书（即选择“创建新的 SSL 证书”选项）。
3. 复制并将显示的证书签名请求粘贴到电子邮件并发给 CA 技术支持。
4. 当 CA 技术支持回复签名的证书时，将该证书保存到您的本地计算机。
5. 作为网格用户（非管理员），使用 scp 将证书发送到本地计算机中的数据卷：

   scp <签名的 SSL 证书文件> <网格 IP>:/app/mgt/data/mnt/data/ssl/mgt.cert
   

6. 登录 MGT 应用，选择“显示当前的 SSL 证书”菜单选项，验证已复制签名的 SSL 证书。
7. 重新启动 mgt 组件：

   comp restart MGT:main.mgt
   

8. 验证网格显示板中没有记录任何错误消息。 如果有错误消息，请与 CA 技术支持人员联系。

将网格配置为使用计量网关

为了让网格将其计量数据报告给 MGT 应用，请对新网格执行以下操作：

将 CA AppLogic distro 的 default.conf 文件中的 account_srv 参数更新到 in_ip 属性指定的 IP 地址。