3.4. 有効期限が切れる前の証明書更新
バージョン 4.4 SP1 より前の Red Hat Virtualization では、すべての証明書の有効期間は 398 日でした。Red Hat Virtualization バージョン 4.4 SP1 以降、ハイパーバイザーと Manager 間の自己署名内部証明書の有効期間は 5 年間です。Web ブラウザーに表示される証明書は、引き続き標準の 398 日の有効期間に従い、年に 1 回更新する必要があります。
警告
証明書を期限切れにしないでください。証明書が期限切れになると、ホストと Manager は応答を停止し、リカバリーはエラーが発生しやすく、時間のかかるプロセスになります。
手順
ホスト証明書を更新します。
- 管理ポータルで Compute → Hosts をクリックします。
- Management → Maintenance をクリックし、OK をクリックします。仮想マシンは、ホストから自動的に移行されます。固定されているか、移行できない場合は、シャットダウンする必要があります。
- ホストがメンテナンスモードで、このホストに仮想マシンが残っていない場合は、Installation → Enroll Certificate をクリックします。
- 登録が完了したら、Management → Activate をクリックします。
Manager 証明書を更新します。
セルフホストエンジンのみ: ホストにログインし、グローバルメンテナンスモードにします。
# hosted-engine --set-maintenance --mode=global
セルフホストエンジンとスタンドアロンマネージャー: Manager にログインして
engine-setupを実行します。# engine-setup --offline
engine-setupスクリプトにより、設定に関する質問が表示されます。必要に応じて質問に答えるか、回答ファイルを使用します。次の
engine-setupプロンプトの後にYesと入力します。Renew certificates? (Yes, No) [Yes]:
セルフホストエンジンのみ: ホストにログインし、グローバルメンテナンスモードを無効にします。
# hosted-engine --set-maintenance --mode=none
