6.2. 替换自动化控制器和自动化中心虚拟机实例 SSL/TLS 证书和密钥
默认情况下,虚拟机实例使用自签名 SSL/TLS 证书进行保护,其有效期为 10 年。当证书过期或希望虚拟机实例使用自己的证书时,您需要替换 SSL/TLS 证书和密钥。
流程
进入 GCP Secrets Manager 控制台。
-
使用名称 <deployment_name>
-pulp_cert 查找并打开 Ansible Automation Platform 部署的secret。 - 选择 NEW VERSION 以添加新版本。
- 输入新的 SSL/TLS 证书值。
- 选中 禁用所有过去版本 复选框。
- 单击 ADD NEW VERSION。
-
使用名称 <deployment_name>
进入 GCP Secrets Manager 控制台。
-
使用名称 <deployment_name>
-pulp_key 来查找并打开 Ansible Automation Platform 部署的 secret。 - 选择 NEW VERSION 以添加新版本。
- 输入新的 SSL/TLS 密钥值。
- 选中 禁用所有过去版本 复选框。
- 单击 ADD NEW VERSION。
-
使用名称 <deployment_name>
更改正在运行的 Ansible Automation Platform 虚拟机实例以使用新的 SSL/TLS 证书和密钥。
- 进入 GCP VM Instances 控制台。
- 为 Ansible Automation Platform 部署识别并删除所有自动化控制器和自动化中心虚拟机实例。
- 等待自动化控制器和自动化中心实例组创建新的虚拟机实例。
- 当新的自动化控制器和自动化中心虚拟机实例到达 Running 实例时,会使用新证书。