6.2. Automation Controller と Automation Hub 仮想マシンインスタンスの SSL/TLS 証明書とキーの置き換え

デフォルトでは、仮想マシンインスタンスは、有効期間が 10 年の自己署名 SSL/TLS 証明書で保護されます。証明書の有効期限が切れた場合、または仮想マシンインスタンスで独自の証明書を使用する場合は、SSL/TLS 証明書とキーを置き換える必要があります。

手順

  1. GCP Secrets Manager Console に移動します。

    1. <deployment_name>-pulp_cert という名前の Ansible Automation Platform デプロイメントのシークレットを見つけて開きます。
    2. NEW VERSION を選択して、新しいバージョンを追加します。
    3. 新しい SSL/TLS 証明書の値を入力します。
    4. Disable all past versions チェックボックスをオンにします。
    5. ADD NEW VERSION をクリックします。
  2. GCP Secrets Manager Console に移動します。

    1. <deployment_name>-pulp_key という名前の Ansible Automation Platform デプロイメントのシークレットを見つけて開きます。
    2. NEW VERSION を選択して、新しいバージョンを追加します。
    3. 新しい SSL/TLS キー値を入力します。
    4. Disable all past versions チェックボックスをオンにします。
    5. ADD NEW VERSION をクリックします。
  3. 新しい SSL/TLS 証明書とキーを使用するように、実行中の Ansible Automation Platform 仮想マシンインスタンスを変更します。

    1. GCP VM Instances コンソールに移動します。
    2. Ansible Automation Platform デプロイメントのすべての Automation Controller と Automation Hub 仮想マシンインスタンスを特定して削除します。
    3. Automation Controller と Automation Hub の Instance グループが新しい仮想インスタンスを作成するまで待ちます。
  4. 新しい Automation Controller と Automation Hub 仮想マシンインスタンスが Running のインスタンス状態になると、新しい証明書が使用されます。