6.3. 替换自动化控制器和自动化中心 EC2 实例 SSL/TLS 证书和密钥

默认情况下,EC2 实例使用自签名 SSL/TLS 证书进行保护,有效周期为 10 年。当证书过期或您希望 EC2 实例使用自己的证书时,您需要替换 SSL/TLS 证书和密钥。

流程

  1. 进入 AWS Secrets Manager 控制台。

    1. 使用名称 < stack_name> -pulp_cert 查找并打开 CloudFormation Stack 的 secret。
    2. 选择 Retrieve secret 值 来查看 secret 值。
    3. 选择 Edit 并提供新的 SSL/TLS 证书值。
    4. Save
  2. 进入 AWS Secrets Manager 控制台。

    1. 使用名称 < stack_name> -pulp_key 查找并打开 CloudFormation Stack 的 secret。
    2. 选择 Retrieve secret 值 来查看 secret 值。
    3. 选择 Edit 并提供新的 SSL/TLS 密钥值。
    4. Save
  3. 更改正在运行的 Ansible Automation Platform EC2 实例,以使用新的 SSL/TLS 证书和密钥。

    1. 进入 AWS EC2 Instances 控制台。
    2. 识别并终止 CloudFormation 堆栈的所有自动化控制器和自动化中心实例。
    3. 等待自动化控制器和自动化中心自动扩展组创建新的 EC2 实例。
  4. 当新的自动化控制器和自动化中心 EC2 实例到达 Running 实例状态时,会使用新证书。