ホーム
製品
OpenShift Container Platform
4.12
非接続インストールミラーリング
2.7. Red Hat OpenShift SSL/TLS 証明書のミラーレジストリーの置き換え

2.7. Red Hat OpenShift SSL/TLS 証明書のミラーレジストリーの置き換え

Red Hat OpenShift のミラーレジストリー の SSL/TLS 証明書を更新する必要がある場合もあるはずです。これは、以下のシナリオで役に立ちます。

現在の Red Hat OpenShift のミラーレジストリー 証明書を置き換える場合。
以前の Red Hat OpenShift のミラーレジストリー インストールと同じ証明書を使用している場合。
Red Hat OpenShift のミラーレジストリー 証明書を定期的に更新している場合。

Red Hat OpenShift のミラーレジストリー の SSL/TLS 証明書を置き換えるには、次の手順を使用します。

前提条件

OpenShift コンソールの ダウンロード ページから ./mirror-registry バイナリーをダウンロードしている。

手順

次のコマンドを入力して、Red Hat OpenShift のミラーレジストリー をインストールします。
```
./mirror-registry install \
--quayHostname <host_example_com> \
--quayRoot <example_directory_name>
```
```
$ ./mirror-registry install \
--quayHostname <host_example_com> \
--quayRoot <example_directory_name>
```
Copy to Clipboard Toggle word wrap
Red Hat OpenShift のミラーレジストリー が $HOME/quay-install ディレクトリーにインストールされます。
新しい認証局 (CA) バンドルを準備し、新しい ssl.key および ssl.crt キーファイルを生成します。詳細は、Red Hat Quay への接続を保護するための SSL/TLS の使用を参照してください。
次のコマンドを入力して、/$HOME/quay-install に環境変数 (QUAY など) を割り当てます。
```
export QUAY=/$HOME/quay-install
```
```
$ export QUAY=/$HOME/quay-install
```
Copy to Clipboard Toggle word wrap
次のコマンドを入力して、新しい ssl.crt ファイルを /$HOME/quay-install ディレクトリーにコピーします。
```
cp ~/ssl.crt $QUAY/quay-config
```
```
$ cp ~/ssl.crt $QUAY/quay-config
```
Copy to Clipboard Toggle word wrap
次のコマンドを入力して、新しい ssl.key ファイルを /$HOME/quay-install ディレクトリーにコピーします。
```
cp ~/ssl.key $QUAY/quay-config
```
```
$ cp ~/ssl.key $QUAY/quay-config
```
Copy to Clipboard Toggle word wrap
次のコマンドを入力して、quay-app アプリケーション Pod を再起動します。
```
systemctl --user restart quay-app
```
```
$ systemctl --user restart quay-app
```
Copy to Clipboard Toggle word wrap

トップに戻る

2.7. Red Hat OpenShift SSL/TLS 証明書のミラーレジストリーの置き換え

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links