管理指南 › 管理虚拟环境 › Huawei GalaX › 如何配置 Huawei GalaX 管理组件 › 获取管理员用户 p12 文件

获取管理员用户 p12 文件

要在 CA Server Automation UI 中执行操作，请从 GalaX 环境中获取管理员用户 p12 文件。 p12 文件为您提供配置、监控和管理 GalaX 环境的管理员权限。

p12 认证文件在 GalaX 安装过程中生成。 认证文件具有全局唯一性，仅适用于特定弹性服务控制器 (ESC) API。 您不能使用该文件访问其他 GalaX ESC 服务器。

在执行以下步骤之前，请确认 GalaX ESC 服务器的 IP 地址和用户 root 的密码。

遵循这些步骤:

1. 指定用于生成 p12 文件的密码。

   配置 CA Server Automation 管理器和 GalaX ESC 服务器之间的连接时也需要该密码。

2. 使用 root 登录 GalaX ESC 服务器。
3. 打开终端窗口并运行以下命令：

   cd /opt/eucalyptus/.euca
   

   该目录包含认证文件。

4. 要获取数字签名认证文件和私钥认证文件的名称，请运行 ls 命令。

   文件名称具有以下格式：

   • 数字签名认证文件：euca2-admin-*-cert.pem
   • 私钥认证文件：euca2-admin-*-pk.pem
5. 运行下列命令：

   Openssl pcks12 –export –in <数字签名认证文件> -out admin.p12 –inkey <私钥认证文件>
   

   示例：

   openssl pkcs12 -export -in euca2-admin-109f9d47-cert.pem -out admin.p12 -inkey euca2-admin-109f9d47-pk.pem
   

6. 系统提示您："输入导出密码"
7. 输入步骤 1 中指定的密码。

   系统在 /opt/eucalyptus/.euca 目录中生成所需的 admin.p12 认证文件。

8. 将 admin.p12 文件复制到 CA Server Automation 管理器所在的服务器。 在服务器上，该目录可为任意目录。 您可以使用如 WinSCP 一样的工具将 admin.p12 文件复制到该 Windows 系统。
9. admin.p12 文件和您的密码现在便可以用于建立 CA Server Automation 管理器和 GalaX ESC 服务器之间的连接。