2.6. SSL/TLS 設定の更新

resource_registry から NodeTLSData リソースを削除して、SSL/TLS 設定を更新します。

手順

アンダークラウドに stack ユーザーとしてログインします。
stackrc ファイルを取得します。
```
source ~/stackrc
```
```
$ source ~/stackrc
```
Copy to Clipboard Toggle word wrap
カスタムのオーバークラウド SSL/TLS パブリックエンドポイントファイルを編集します。通常、このファイルの名前は ~/templates/enable-tls.yaml です。
'resource_registry から NodeTLSData リソースを削除します。
```
resource_registry:
  OS::TripleO::NodeTLSData: /usr/share/openstack-tripleo-heat-templates/puppet/extraconfig/tls/tls-cert-inject.yaml
  …
```
```
resource_registry:
  OS::TripleO::NodeTLSData: /usr/share/openstack-tripleo-heat-templates/puppet/extraconfig/tls/tls-cert-inject.yaml
  …
```
Copy to Clipboard Toggle word wrap
オーバークラウドデプロイメントは、HAProxy の新しいサービスを使用して SSL/TLS が有効かどうかを判断します。
注記
enable-tls.yaml ファイルの resource_registry セクションにある唯一のリソースである場合は、resource_registry セクションをすべて削除します。
SSL/TLS パブリックエンドポイントファイルを保存します。

トップに戻る