サポートコンソール開発者トライアルの開始お問い合わせ

2.2. セキュリティー証明書の有効期間

Red Hat build of MicroShift 証明書は、次の 2 つの基本グループに分けられます。

  1. 証明書の有効期間が 1 年間の短期証明書。
  2. 証明書の有効期間が 10 年間の長期証明書。

ほとんどのサーバーまたはリーフ証明書の有効期限は短くなっています。

有効期間の長い証明書の例は、system:admin user 認証用のクライアント証明書、または kube-apiserver 外部提供証明書の署名者の証明書です。

2.2.1. 証明書のローテーション

証明書が古くなると、Red Hat build of MicroShift を再起動して証明書をローテーションできます。有効期限が近づいている証明書も、自動的に再起動する可能性があります。次の状況の概要を読んで、各時点でのアクションを確認してください。

  1. グリーンゾーン:

    1. 短期証明書が 5 か月経過している場合には、ローテーションは発生しません。
    2. 長期証明書が 8.5 年経過している場合には、ローテーションは発生しません。

  2. イエローゾーン:

    1. 短期証明書が 8 か月経過すると、Red Hat build of MicroShift の起動または再起動時にローテーションされます。
    2. 長期証明書が 9 年経過すると、Red Hat build of MicroShift の開始または再起動時にローテーションされます。

  3. レッドゾーン

    1. 短期証明書が 8 か月経過すると、Red Hat build of MicroShift は再起動してローテーションし、新しい証明書を適用します。
    2. 長期証明書が 9 年経過すると、Red Hat build of MicroShift が再起動して、新しい証明書がローテーションされて適用されます。
注記

ローテーションされた証明書が認証局である場合は、署名されたすべての証明書がローテーションされます。

図2.1 Red Hat build of MicroShift 証明書の有効期限のストップライトタイムライン。

<証明書のグリーン、イエロー、レッドのスポットライトマップを含む Red Hat build of MicroShift グラフ>
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.