6.2. 替换自动化控制器和自动化中心虚拟机实例 SSL/TLS 证书和密钥

默认情况下,虚拟机实例使用自签名 SSL/TLS 证书进行保护,其有效期为 10 年。当证书过期或希望虚拟机实例使用自己的证书时,您需要替换 SSL/TLS 证书和密钥。

流程

  1. 进入 GCP Secrets Manager 控制台。

    1. 使用名称 <deployment_name> -pulp_cert 查找并打开 Ansible Automation Platform 部署的 secret。
    2. 选择 NEW VERSION 以添加新版本。
    3. 输入新的 SSL/TLS 证书值。
    4. 选中 禁用所有过去版本 复选框。
    5. 单击 ADD NEW VERSION
  2. 进入 GCP Secrets Manager 控制台。

    1. 使用名称 <deployment_name> -pulp_key 来查找 并打开 Ansible Automation Platform 部署的 secret。
    2. 选择 NEW VERSION 以添加新版本。
    3. 输入新的 SSL/TLS 密钥值。
    4. 选中 禁用所有过去版本 复选框。
    5. 单击 ADD NEW VERSION
  3. 更改正在运行的 Ansible Automation Platform 虚拟机实例以使用新的 SSL/TLS 证书和密钥。

    1. 进入 GCP VM Instances 控制台。
    2. 为 Ansible Automation Platform 部署识别并删除所有自动化控制器和自动化中心虚拟机实例。
    3. 等待自动化控制器和自动化中心实例组创建新的虚拟机实例。
  4. 当新的自动化控制器和自动化中心虚拟机实例到达 Running 实例时,会使用新证书。