6.2. Automation Controller と Automation Hub 仮想マシンインスタンスの SSL/TLS 証明書とキーの置き換え
デフォルトでは、仮想マシンインスタンスは、有効期間が 10 年の自己署名 SSL/TLS 証明書で保護されます。証明書の有効期限が切れた場合、または仮想マシンインスタンスで独自の証明書を使用する場合は、SSL/TLS 証明書とキーを置き換える必要があります。
手順
GCP Secrets Manager Console に移動します。
-
<deployment_name>-pulp_certという名前の Ansible Automation Platform デプロイメントのシークレットを見つけて開きます。 - NEW VERSION を選択して、新しいバージョンを追加します。
- 新しい SSL/TLS 証明書の値を入力します。
- Disable all past versions チェックボックスをオンにします。
- ADD NEW VERSION をクリックします。
-
GCP Secrets Manager Console に移動します。
-
<deployment_name>-pulp_keyという名前の Ansible Automation Platform デプロイメントのシークレットを見つけて開きます。 - NEW VERSION を選択して、新しいバージョンを追加します。
- 新しい SSL/TLS キー値を入力します。
- Disable all past versions チェックボックスをオンにします。
- ADD NEW VERSION をクリックします。
-
新しい SSL/TLS 証明書とキーを使用するように、実行中の Ansible Automation Platform 仮想マシンインスタンスを変更します。
- GCP VM Instances コンソールに移動します。
- Ansible Automation Platform デプロイメントのすべての Automation Controller と Automation Hub 仮想マシンインスタンスを特定して削除します。
- Automation Controller と Automation Hub の Instance グループが新しい仮想インスタンスを作成するまで待ちます。
- 新しい Automation Controller と Automation Hub 仮想マシンインスタンスが Running のインスタンス状態になると、新しい証明書が使用されます。