DNS/DHCP 服务器 始终具有单个当前证书,并且能够恢复为出厂安装的证书。
在某些情况下,例如使用交叉高可用性 (xHA),DNS/DHCP 服务器 可以创建新证书并更换服务器和客户端上的出厂设置证书。如果这些证书继续匹配,则可以部署新配置。但是,如果证书不匹配,可能必须将设备证书重置为出厂设置值(设备附带的证书)。
要重置部署证书:
- 从客户端工作站上的 keystores 目录中移除 .ks 文件。如果不首先移除 .ks 文件,则在尝试部署配置时会显示错误消息(无可信证书)。
- 以管理员身份登录 Address Manager 管理控制台。有关 Address Manager 默认登录凭据的更多信息,请参阅 BlueCat 默认登录凭据(经过验证后才能查看此主题)。
- 在“主会话”模式下,输入 configure system 并按 ENTER。
- 输入 set deployment-certificate default 并按 ENTER。部署证书立即重置为其默认值。