1.2. 証明書
さまざまな証明書が Red Hat Advanced Cluster Management for Kubernetes で作成され、使用されます。
独自に証明書を使用できます。証明書の Kubernetes TLS Secret を作成する必要があります。ご自身の証明書の作成後に、Red Hat Advanced Cluster Management for Kubernetes インストーラーで作成された特定の証明書を置き換えることができます。
必要なアクセス: クラスター管理者またはチーム管理者である必要があります。
注記: ネイティブの Red Hat Advanced Cluster Management for Kubernetes インストールでのみ、別の証明書に置き換えての使用がサポートされます。
Red Hat Advanced Cluster Management for Kubernetes で実行されるサービスに必要な証明書はすべて、Red Hat Advanced Cluster Management for Kubernetes のインストール時に作成されます。証明書は、Red Hat Advanced Cluster Management for Kubernetes 証明書マネージャー (cert-manager
) により作成および管理されます。
証明書を置き換えるには、以下のトピックを参照してください。
1.2.1. 証明書 リンクのコピーリンクがクリップボードにコピーされました!
Red Hat Advanced Cluster Management for Kubernetes ルート CA 証明書は、ハブクラスター namespace の Kubernetes Secret の multicloud-ca-cert
内に保存されます。証明書をクライアントトラストストアにインポートすることで、Red Hat Advanced Cluster Management for Kubernetes Platform API にアクセスできます。
1.2.1.1. Red Hat Advanced Cluster Management for Kubernetes 証明書マネージャー (cert-manager) による作成および管理 リンクのコピーリンクがクリップボードにコピーされました!
以下の表で、cert-manager
を使用して証明書の作成と管理を行う内部サービスを参照してください。
証明書名 | 発行者名 | シークレット名 | 用途 |
---|---|---|---|
|
|
| Red Hat Advanced Cluster Management for Kubernetes コンソールの CA 証明書 |
|
|
| Red Hat Advanced Cluster Management for Kubernetes ガバナンスおよびリスク CA 証明書 |
|
|
| Visual Web ターミナル |
|
|
| Ingress |
|
|
| Red Hat Advanced Cluster Management for Kubernetes ルート CA |
|
|
| 検索 |
|
|
| 検索 |
|
|
| 検索 |
|
|
| トポロジー |
OpenShift Container Platform 証明書は、Red Hat Advanced Cluster Management for Kubernetes の管理 Ingress に含まれていません。詳細は、「セキュリティーの既知の問題」を参照してください。証明書ポリシーコントローラーを使用して、マネージドクラスターで証明書ポリシーを作成して管理します。コントローラーの詳細は、「ポリシー コントローラー」を参照してください。詳細は、セキュリティー ページに戻り、確認してください。