Red Hat SummitMicroShift is Developer Preview software only.
For more information about the support scope of Red Hat Developer Preview software, see Developer Preview Support Scope.2.2. セキュリティー証明書の有効期間
Red Hat build of MicroShift 証明書は、次の 2 つの基本グループに分けられます。
- 証明書の有効期間が 1 年間の短期証明書。
- 証明書の有効期間が 10 年間の長期証明書。
ほとんどのサーバーまたはリーフ証明書の有効期限は短くなっています。
有効期間の長い証明書の例は、system:admin user 認証用のクライアント証明書、または kube-apiserver 外部提供証明書の署名者の証明書です。
2.2.1. 証明書のローテーション
証明書が古くなると、Red Hat build of MicroShift を再起動して証明書をローテーションできます。有効期限が近づいている証明書も、自動的に再起動する可能性があります。次の状況の概要を読んで、各時点でのアクションを確認してください。
グリーンゾーン:
- 短期証明書が 5 か月経過している場合には、ローテーションは発生しません。
- 長期証明書が 8.5 年経過している場合には、ローテーションは発生しません。
イエローゾーン:
- 短期証明書が 8 か月経過すると、Red Hat build of MicroShift の起動または再起動時にローテーションされます。
- 長期証明書が 9 年経過すると、Red Hat build of MicroShift の開始または再起動時にローテーションされます。
レッドゾーン
- 短期証明書が 8 か月経過すると、Red Hat build of MicroShift は再起動してローテーションし、新しい証明書を適用します。
- 長期証明書が 9 年経過すると、Red Hat build of MicroShift が再起動して、新しい証明書がローテーションされて適用されます。
注記
ローテーションされた証明書が認証局である場合は、署名されたすべての証明書がローテーションされます。
図2.1 Red Hat build of MicroShift 証明書の有効期限のストップライトタイムライン。
