脚本工具说明
加密组件密钥更新脚本
推理服务提供了加密组件的根密钥和主密钥的更新脚本。
- update_root_key.py:根密钥更新,无输入参数。
- check_and_update_master_key.py:校验主密钥是否已过期,如果过期则更新主密钥。
- advance_day:主密钥到期前几天去更新密钥,默认值为7,值范围为1~365。
- 建议使用普通用户运行,不建议sudo组普通用户使用sudo+“command”方式运行加密组件密匙更新脚本。
- 推理服务做为一个组件,需要集成到用户的系统当中使用。若对密钥更新进行频率限制需通过其他方式集成到用户的系统中。
- 第三方集成推理服务时,如果使用“https”,建议定时更新密钥,防止密钥丢失导致的安全风险。
- 第三方集成密钥更新脚本时,请记录审计日志。
证书留存期过期检查脚本
“check_expiry_time.py”脚本用来检查证书留存期是否已过期,如果超过留存期,将会删除“./config/crt”证书目录,该脚本在每次启动推理服务时,会自动调用,不需要用户手动执行。
父主题: 部署运行