更新 oVirt 证书

当我接替前任担任现职时，我继承了一堆机器（正如您所预料的那样）。其中之一是公司的 oVirt 虚拟机管理程序环境（4.3，跨两台服务器），这是他设置的，我完全承认我对它的内部结构一直不太熟悉。不幸的是，出现了一个我必须处理的情况：证书似乎即将过期，因为虚拟化管理器的 HTTPS 证书显示的日期是 12 月，我只能假设系统的其余部分也与同一日期绑定。oVirt 文档警告说，如果您不在证书过期前续订，将会产生严重后果，因此我不得不研究这个问题，而我发现的结果并不像我希望的那样有启发性。

首先介绍一些背景知识。2018 年 1 月，oVirt 安装在第一台主机上（带有引擎，位于同一裸机硬件上），2018 年 3 月，第二台物理主机服务器添加到同一联合 oVirt 数据中心。添加一个在旧的 Windows 文件服务器上设置的导出域，我们目前正在退役（因此从长远来看将被取消），我们得到当前的布局：主服务器上的 ovirt-engine，主服务器和辅助服务器上的存储域，以及外部服务器上的旧导出域。如上所述，浏览器中的证书（我假设与 oVirt 引擎部分相关？）的到期日期为 12 月下旬，大约在第一台服务器设置日期 5 周年纪念日之前 3 周。

我发现了一个程序https://www.ovirt.org/documentation/administration_guide/index.html#chap-Renewing_certificates_RHV_backup_restore这似乎详细说明了需要做什么，但这本身引发了一些问题，我希望有谁以前真正做过这件事情，能够提供一些答案：

1. 我到底在运行哪种类型的环境，独立环境还是自托管环境？根据https://www.ovirt.org/documentation/migrating_from_a_standalone_manager_to_a_self-hosted_engine/，两者似乎都不太适合我的服务器设置：我假设独立运行，因为 ovirt-engine 似乎在主主机服务器的裸机上运行，​​而不是作为其中的 VM 运行；但如果能得到第二种意见就更好了。
2. oVirt 的主要优势之一是，您可以将虚拟机从一台服务器转移到另一台服务器而不会出现任何问题 - 例如，如果您正在升级它们，并且需要在升级过程中保持虚拟机运行或主机空闲（某些升级似乎需要您先清除服务器？）但是，自设置以来，服务器的使用空间不断增加，我们不再能够让所有虚拟机都运行在一台机器上。在我接手之前就是这种情况，我从未见过环境的磁盘使用率低于 60%。是否可以通过关闭/停止虚拟机（无论它们是否固定）来执行此证书续订程序，以及可能先将一些虚拟机转移到另一台服务器？
3. 这对 oVirt 环境来说到底有多危险？指南说“The engine-setup script prompts you with configuration questions.除了我这样做的明显原因（更新证书问题）之​​外，它还会询问多少问题，如果我出错，安装会有多大的可能性被破坏？我需要提供多少证书字段：仅提供 O 和 CN 值，还是更多？

最后，我假设在执行引擎之前我必须先执行两个主机。我是否应该在任何地方的控制台上提醒我这个问题？因为我没有；我只是在检查我所有机器上的 SSL 证书时偶然发现了这个问题，因为最近 Web 服务器的证书即将过期（没有记录，因此在续订时遗漏了）。

提前致谢！