1.2.4.5. 恢复 root CA 证书

要恢复 root CA 证书,请完成以下步骤来更新 CA 签发者:

  1. 编辑 CA 签发者。运行以下命令:

    oc edit issuer -n open-cluster-management multicloud-ca-issuer
  2. 将编辑器中的 byo-ca-cert 字符串替换为 multicloud-ca-cert。保存签发者并退出编辑器。
  3. 编辑管理 ingress 部署来引用原始的 CA 证书。运行以下命令:

    oc edit deployment management-ingress-435ab
  4. byo-ca-cert 字符串替换为 multicloud-ca-cert 字符串 。保存部署并退出编辑器。
  5. 删除 BYO CA 证书。运行以下命令:

    oc delete secret -n open-cluster-management byo-ca-cert

刷新所有使用该 CA 的 cert-manager 证书。如需更多信息,请参阅前述部分“刷新 cert-manager 证书”。

有关由 Red Hat Advanced Cluster Management for Kubernates 创建和管理的证书的更多信息,请参阅证书