1.2.4.5. ルート CA 証明書の復元
ルート CA 証明書を復元するには、以下の手順を実行して CA 発行者を更新します。
CA 発行者を編集します。以下のコマンドを実行します。
oc edit issuer -n open-cluster-management multicloud-ca-issuer
-
エディターで
byo-ca-cert
の文字列をmulticloud-ca-cert
に置き換えます。発行者を保存し、エディターを終了します。 管理 Ingress デプロイメントを編集して、元の CA 証明書を参照します。以下のコマンドを実行します。
oc edit deployment management-ingress-435ab
-
byo-ca-cert
の文字列をmulticloud-ca-cert
に置き換えます。デプロイメントを保存し、エディターを終了します。 独自の CA 証明書を削除します。以下のコマンドを実行します。
oc delete secret -n open-cluster-management byo-ca-cert
CA を使用するすべての cert-manager
証明書を更新します。詳細は前述のセクション「cert-manager 証明書の更新」を参照してください。
Red Hat Advanced Cluster Management for Kubernates で作成して管理する証明書の詳細は、「証明書」を参照してください。