RHOCP4 で有効期限の過ぎたデフォルトの Ingress 証明書を再デプロイ/更新する方法
Issue
- デフォルトの Ingress 証明書の有効期限が切れそうになっても、アラートが表示されません。
- 有効期限の過ぎたデフォルトの Ingress 証明書を更新または再生成するにはどうすればよいですか?
- デフォルトの Ingress 証明書の有効期限が切れているため、OpenShift 4 Web コンソールにアクセスできず、
NET::ERR_CERT_DATE_INVALIDエラーが表示されます。 -
authenticationクラスター Operator は利用できず、次の理由とメッセージにより機能が低下しています。OAuthServerRouteEndpointAccessibleController_EndpointUnavailable OAuthServerRouteEndpointAccessibleController_SyncError::RouterCertsDomainValidationController_SyncError::RouterCerts_InvalidServerCertRouterCertsOAuthServerRouteEndpointAccessibleControllerDegraded: Get "https://oauth-openshift.apps.example.com/healthz": x509: certificate has expired or is not yet valid:current time YYYY-MM-DDTHH:MM:SSZ is after YYYY-MM-DDTHH:MM:SSZ RouterCertsDegraded: secret/v4-0-config-system-router-certs.spec.data[apps.example.com] -n openshift-authentication: certificate could not validate route hostname oauth-openshift.apps.example.com: x509: certificate has expired or is not yet valid: current time YYYY-MM-DDTHH:MM:SSZ is after YYYY-MM-DDTHH:MM:SSZ -
certificate has expiredにより、ocCLI を使用してログインできません。$ oc login -u kubeadmin https://api.cluster.example.com:6443 error: x509: certificate has expired or is not yet valid: current time YYYY-MM-DDTHH:MM:SSZ is after YYYY-MM-DDTHH:MM:SSZ
Environment
- Red Hat OpenShift Container Platform (RHOCP)
- 4
- デフォルトの Ingress 証明書
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.
