- ERA災難前預期的準備:
- 必要的前置工作,需先有備憑證. 匯出憑證 (建議全備份,至少備份此2項)
1. 憑證授權單位-公用金鑰 匯出
2. 用戶端工作-Server centificate 匯出
- 若ERA異常、損壞、故障,在有備份”憑證授權單位”+”對等憑證”的情況下.
- 重建ESMC使用原來的IP服務,恢復原agent 連回的重建方式。
- 當ESMC 重建後,在client連不通的情況。(因與原Agent CA 與Public Key相異)
- 在ESMC 上設定讓原ERA agent能連通
Step1. 匯入備份的ERA Pub key – 憑證授權單位
Step 2. 匯入Server CA – 伺服器設定
Step 3. 重啟伺服器 – 電腦 –重新開機
Step 4. 檢查agent 連線是否連上
- 變更ERA Agent CA 成 ESMC Agent CA
1. 建立原則 – 修改成 ESMC Agent CA.
2. 派發原則 (測試單機,若可行再派至群組或全部)
單機上的驗證Agent CA 是否相同
可在動態群組篩選ERA 與ESMC Agent 不同憑證分類進動態群組.
在過渡期間ESMC 建的live installer ca 可用,不同ca與era 共存 (測試時在ESMC 7.0.471)
當全部都轉換成功後,幾個修改處理:
1. 刪除舊ERA Pub Key.
2.刪除派發的原則
3.還原回原ESMC Server Peer Key. (注意:改完後務必重啟ESMC Server)
