添加链接 注册    登录
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
不羁的生姜  ·  小马软件库永久vip网页版下载-小马软件库安 ...·  4 月前    · 
冷静的围巾  ·  Windows下如何检测用户修改了系统时间并 ...·  6 月前    · 
谦虚好学的跑步机  ·  2020北京春运预售期_2020年北京春运_ ...·  7 月前    · 
个性的山寨机  ·  MySQL 之 JSON 支持(一)—— ...·  7 月前    · 
闷骚的木耳  ·  javascript - Adding ...·  1 年前    · 
link管理  ›  第 8 章 管理证书 | Red Hat Product Documentation
openshift 通配符 etcd
https://docs.redhat.com/zh_hans/documentation/openshift_container_platform/3.11/html/day_two_operations_guide/admin-solutions-certificate-management
有情有义的枇杷
6 月前
搜索
支持 控制台(Console) 开发人员 开始试用 联系人

第 8 章 管理证书

download PDF

在 OpenShift Container Platform 集群的生命周期中,证书将进入其生命周期的不同阶段。以下流程描述了如何管理该生命周期的各个部分。 如需有关查看证书过期和 重新部署证书 的信息,请参阅重新部署证书。

8.1. 将应用程序的自签名证书改为 CA 签名证书

有些应用模板创建一个自签名证书,然后由应用程序直接向客户端提供该证书。例如,默认情况下,作为 OpenShift Container Platform Ansible 安装程序部署过程的一部分,指标部署器会创建自签名证书。 这些自签名证书不能被浏览器识别。要缓解这个问题,请使用公开签名的证书,然后将其配置为使用自签名证书重新加密流量。 删除现有路由: 

$ oc delete route hawkular-metrics -n openshift-infra

删除路由后,需要使用 re-encrypt 策略的新路由中使用的证书必须从现有的通配符和指标部署器创建的自签名证书中编译。以下证书必须可用: 通配符 CA 证书 通配符私钥 通配符证书 Hawkular CA 证书 每个证书都必须作为新路由的文件系统中的文件使用。 您可以执行以下命令,检索 Hawkular CA 并将其存储在文件中: 

$ oc get secrets hawkular-metrics-certs \
    -n openshift-infra \
    -o jsonpath='{.data.ca\.crt}' | base64 \
    -d > hawkular-internal-ca.crt
  • 找到通配符私钥、证书和 CA 证书。每个都分别放在一个单独的文件中,如 wildcard.key wildcard.crt wildcard.ca 。 创建新的重新加密路由: 

    $ oc create route reencrypt hawkular-metrics-reencrypt \
    -n openshift-infra \
    --hostname hawkular-metrics.ocp.example.com \
    •  
    推荐文章
    不羁的生姜  ·  小马软件库永久vip网页版下载-小马软件库安卓永久vip免激活版下载v1.1.90 - 尼克资源网
    4 月前
    冷静的围巾  ·  Windows下如何检测用户修改了系统时间并且把系统时间改回来 | Dawei XU 徐大伟
    6 月前
    谦虚好学的跑步机  ·  2020北京春运预售期_2020年北京春运_北京2020春运订票_北京2020春运火车票_北京本地宝
    7 月前
    个性的山寨机  ·  MySQL 之 JSON 支持(一)—— JSON 数据类型_json_wzy0623-GitCode 开源社区
    7 月前
    闷骚的木耳  ·  javascript - Adding window.event handler to typescript - Stack Overflow
    1 年前
    Link管理   ·   51好读   ·   Sov5搜索   ·   小百科
    link管理 - 链接快照平台