14.11. SSL/TLS 証明書の更新
将来に証明書を更新する必要がある場合:
-
enable-tls.yaml
ファイルを編集して、SSLCertificate
、SSLKey
、SSLIntermediateCertificate
のパラメーターを更新してください。 -
認証局が変更された場合には、
inject-trust-anchor.yaml
ファイルを編集して、SSLRootCertificate
パラメーターを更新してください。
新規証明書の内容が記載されたら、デプロイメントを再度実行します。以下に例を示します。
$ openstack overcloud deploy --templates [...] -e /home/stack/templates/enable-tls.yaml -e ~/templates/cloudname.yaml -e ~/templates/inject-trust-anchor.yaml -e /usr/share/openstack-tripleo-heat-templates/environments/ssl/tls-endpoints-public-dns.yaml