6.3. Automation Controller と Automation Hub EC2 インスタンスの SSL/TLS 証明書とキーの置き換え

デフォルトでは、EC2 インスタンスは、有効期間が 10 年の自己署名 SSL/TLS 証明書で保護されます。証明書の有効期限が切れた場合、または EC2 インスタンスで独自の証明書を使用する場合は、SSL/TLS 証明書とキーを置き換える必要があります。

手順

  1. AWS Secrets Manager コンソールに移動します。

    1. <stack_name>-pulp_cert という名前の CloudFormation Stack シークレットを見つけて開きます。
    2. Retrieve secret value を選択してシークレットの値を表示します。
    3. Edit を選択し、新しい SSL/TLS 証明書の値を指定します。
    4. Save をクリックします。
  2. AWS Secrets Manager コンソールに移動します。

    1. <stack_name> -pulp_key という名前の CloudFormation Stack のシークレットを見つけて開きます。
    2. Retrieve secret value を選択してシークレットの値を表示します。
    3. Edit を選択し、新しい SSL/TLS キー値を指定します。
    4. Save をクリックします。
  3. 新しい SSL/TLS 証明書とキーを使用するように、実行中の Ansible Automation Platform EC2 インスタンスを変更します。

    1. AWS EC2 Instances コンソールに移動します。
    2. CloudFormation Stack のすべての Automation Controller と Automation Hub インスタンスを特定して終了します。
    3. Automation Controller と Automation Hub の Auto Scaling グループが新しい EC2 インスタンスを作成するまで待ちます。
  4. 新しい Automation Controller と Automation Hub EC2 インスタンスが 実行中 のインスタンス状態になると、新しい証明書が使用されます。