1.2.4.3. ルート CA 証明書の置き換え

  1. 以下のコマンドを実行して CA 証明書で新規シークレットを作成します。

    kubectl -n open-cluster-management create secret tls byo-ca-cert --cert ./ca.crt --key ./ca.key
  2. CA 発行者を編集して、独自の証明書を参照します。以下のコマンドを実行します。

    oc edit issuer -n open-cluster-management multicloud-ca-issuer
  3. mulicloud-ca-cert の文字列は byo-ca-cert に置き換えます。デプロイメントを保存し、エディターを終了します。
  4. 管理 Ingress デプロイメントを編集して、Bring Your Own (BYO) の CA 証明書を参照します。以下のコマンドを実行します。

    oc edit deployment management-ingress-435ab
  5. multicloud-ca-cert の文字列は、byo-ca-cert に置き換えます。デプロイメントを保存し、エディターを終了します。
  6. コンソールにログインしてカスタムの CA が使用中であることを確認し、使用中の証明書の詳細を表示します。