14.11. 手动更新 SSL/TLS 证书
如果您使用自己的 SSL/TLS 证书,这些证书不会在任何地方(TLS-e)进程中自动生成,请完成以下步骤。
流程
使用以下内容编辑 heat 模板:
-
编辑
enable-tls.yaml
文件并更新SSLCertificate
、SSLKey
和SSLIntermediateCertificate
参数。 -
如果您的证书颁发机构已更改,请编辑
inject-trust-anchor-hiera.yaml
文件并更新CAMap
参数。
-
编辑
重新运行部署命令:
$ openstack overcloud deploy --templates \ [...] -e /home/stack/templates/enable-tls.yaml \ -e ~/templates/custom-domain.yaml \ -e ~/templates/inject-trust-anchor-hiera.yaml \ -e /usr/share/openstack-tripleo-heat-templates/environments/ssl/tls-endpoints-public-dns.yaml
在 director 上,为每个 Controller 运行以下命令:
ssh heat-admin@<controller> sudo podman \ restart $(podman ps --format="{{.Names}}" | grep -w -E 'haproxy(-bundle-.*-[0-9]+)?')