1.2.4.5. ルート CA 証明書の復元

ルート CA 証明書を復元するには、以下の手順を実行して CA 発行者を更新します。

  1. CA 発行者を編集します。以下のコマンドを実行します。 

    oc edit issuer -n open-cluster-management multicloud-ca-issuer
  2. エディターで byo-ca-cert の文字列を multicloud-ca-cert に置き換えます。発行者を保存し、エディターを終了します。

  3. 管理 Ingress デプロイメントを編集して、元の CA 証明書を参照します。以下のコマンドを実行します。 

    oc edit deployment management-ingress-435ab
  4. byo-ca-cert の文字列を multicloud-ca-cert に置き換えます。デプロイメントを保存し、エディターを終了します。

  5. 独自の CA 証明書を削除します。以下のコマンドを実行します。 

    oc delete secret -n open-cluster-management byo-ca-cert

CA を使用するすべての cert-manager 証明書を更新します。詳細は前述のセクション「cert-manager 証明書の更新」を参照してください。

Red Hat Advanced Cluster Management for Kubernates で作成して管理する証明書の詳細は、「証明書」を参照してください。