在FusionDirector上纳管边缘设备失败，日志提示证书过期

现象描述

在FusionDirector上纳管边缘设备，一直显示设备处于“未管理”状态。“/var/alog/AtlasEdge_log/edge_proxy/edge_proxy_run.log”日志中报证书失效的错误，如下图所示。

可能原因

FusionDirector纳管使用的根证书已过期。

处理步骤

1. 检查FusionDirector根证书是否过期。
   1. 执行如下命令查看证书有效时间。

      openssl x509 -in <证书所在的路径> -noout -dates

      证书所在路径为“AtlasEdge安装路径/AtlasEdge/edge_work_dir/edge_core/certFD/FD.crt”。

   2. 执行date命令查看边缘设备的系统时间。

   查询结果示例如下图所示（以Atlas 500 智能小站（型号：3000）为例），通过证书有效时间和系统时间的比较，可以看到证书已过期，请执行2。

   

2. 导入FusionDirector根证书并重新配置网管注册，具体请参见《MindX Edge 应用部署指南》中的“配置过程（其他产品） > 通过FusionDirector部署与更新应用 > 配置网管注册”章节。

   建议使用用户自定义的根证书。另外华为也提供了根证书，获取方法如下：

   登录FusionDirector，在FusionDirector界面上方依次选择“菜单 > 系统设置 > 安全 > 证书管理 > 服务证书”，单击“导出”，下载证书压缩包（rootCerts.zip）到本地。解压下载的证书压缩包，获取需要的证书rootCertChain.crt。