ホーム
製品
OpenShift Container Platform
4.20
非接続環境
4.7. Red Hat OpenShift SSL/TLS 証明書のミラーレジストリーの置き換え

4.7. Red Hat OpenShift SSL/TLS 証明書のミラーレジストリーの置き換え

mirror registry for Red Hat OpenShift の SSL/TLS 証明書を更新する必要がある場合もあるはずです。これは、以下のシナリオで役に立ちます。

現在の mirror registry for Red Hat OpenShift 証明書を置き換える場合。
以前の mirror registry for Red Hat OpenShift インストールと同じ証明書を使用している場合。
mirror registry for Red Hat OpenShift 証明書を定期的に更新している場合。

mirror registry for Red Hat OpenShift の SSL/TLS 証明書を置き換えるには、次の手順を使用します。

前提条件

OpenShift コンソールの ダウンロード ページから ./mirror-registry バイナリーをダウンロードし、設定した。

手順

次のコマンドを入力して、mirror registry for Red Hat OpenShift をインストールします。
```
./mirror-registry install \
--quayHostname <host_example_com> \
--quayRoot <example_directory_name>
```
```
$ ./mirror-registry install \
--quayHostname <host_example_com> \
--quayRoot <example_directory_name>
```
Copy to Clipboard Toggle word wrap
mirror registry for Red Hat OpenShift が $HOME/quay-install ディレクトリーにインストールされます。
新しい認証局 (CA) バンドルを準備し、新しい ssl.key および ssl.crt キーファイルを生成します。詳細は、Red Hat Quay の SSL および TLS の設定を参照してください。
次のコマンドを入力して、/$HOME/quay-install に環境変数 (QUAY など) を割り当てます。
```
export QUAY=/$HOME/quay-install
```
```
$ export QUAY=/$HOME/quay-install
```
Copy to Clipboard Toggle word wrap
次のコマンドを入力して、新しい ssl.crt ファイルを /$HOME/quay-install ディレクトリーにコピーします。
```
cp ~/ssl.crt $QUAY/quay-config
```
```
$ cp ~/ssl.crt $QUAY/quay-config
```
Copy to Clipboard Toggle word wrap
次のコマンドを入力して、新しい ssl.key ファイルを /$HOME/quay-install ディレクトリーにコピーします。
```
cp ~/ssl.key $QUAY/quay-config
```
```
$ cp ~/ssl.key $QUAY/quay-config
```
Copy to Clipboard Toggle word wrap
次のコマンドを入力して、quay-app アプリケーション Pod を再起動します。
```
systemctl --user restart quay-app
```
```
$ systemctl --user restart quay-app
```
Copy to Clipboard Toggle word wrap

トップに戻る

4.7. Red Hat OpenShift SSL/TLS 証明書のミラーレジストリーの置き換え

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links