6.2. 자동화 컨트롤러 및 자동화 허브 VM 인스턴스 SSL/TLS 인증서 및 키 교체
기본적으로 VM 인스턴스는 유효 기간이 10년인 자체 서명된 SSL/TLS 인증서로 보호됩니다. 인증서가 만료되거나 VM 인스턴스가 자체 인증서를 사용하도록 하려면 SSL/TLS 인증서 및 키를 교체해야 합니다.
절차
GCP Secrets Manager 콘솔로 이동합니다.
-
<deployment_name>
-pulp_cert라는 이름으로 Ansible Automation Platform 배포의 시크릿을 찾아 엽니다. - 새 버전을 추가하려면 새 VERSION 을 선택합니다.
- 새 SSL/TLS 인증서 값을 입력합니다.
- 이전 버전 모두 비활성화 확인란을 선택합니다.
- ADD NEW VERSION 을 클릭합니다.
-
<deployment_name>
GCP Secrets Manager 콘솔로 이동합니다.
-
<deployment_name>
-pulp_key 라는 이름으로 Ansible Automation Platform 배포의 시크릿을 찾아 엽니다. - 새 버전을 추가하려면 새 VERSION 을 선택합니다.
- 새 SSL/TLS 키 값을 입력합니다.
- 이전 버전 모두 비활성화 확인란을 선택합니다.
- ADD NEW VERSION 을 클릭합니다.
-
<deployment_name>
새 SSL/TLS 인증서 및 키를 사용하도록 실행 중인 Ansible Automation Platform VM 인스턴스를 변경합니다.
- GCP VM Instances 콘솔로 이동합니다.
- Ansible Automation Platform 배포를 위한 모든 자동화 컨트롤러 및 자동화 허브 VM 인스턴스를 식별하고 삭제합니다.
- 자동화 컨트롤러 및 자동화 허브 인스턴스 그룹이 새 VM 인스턴스를 생성할 때까지 기다립니다.
- 새 자동화 컨트롤러 및 자동화 허브 VM 인스턴스가 실행 중인 인스턴스 상태에 도달하면 새 인증서가 사용 중입니다.