3.4. 有効期限が切れる前の証明書更新
バージョン 4.4 SP1 より前の Red Hat Virtualization では、すべての証明書の有効期間は 398 日でした。Red Hat Virtualization バージョン 4.4 SP1 以降、ハイパーバイザーと Manager 間の自己署名内部証明書の有効期間は 5 年間です。Web ブラウザーに表示される証明書は、引き続き標準の 398 日の有効期間に従い、年に 1 回更新する必要があります。
証明書を期限切れにしないでください。証明書が期限切れになると、ホストと Manager は応答を停止し、リカバリーはエラーが発生しやすく、時間のかかるプロセスになります。
手順
ホスト証明書を更新します。
-
管理ポータルで
をクリックします。 -
をクリックし、 をクリックします。仮想マシンは、ホストから自動的に移行されます。固定されているか、移行できない場合は、シャットダウンする必要があります。 -
ホストがメンテナンスモードで、このホストに仮想マシンが残っていない場合は、
をクリックします。 -
登録が完了したら、
をクリックします。
-
管理ポータルで
Manager 証明書を更新します。
セルフホストエンジンのみ: ホストにログインし、グローバルメンテナンスモードにします。
# hosted-engine --set-maintenance --mode=global
セルフホストエンジンとスタンドアロンマネージャー: Manager にログインして
engine-setup
を実行します。# engine-setup --offline
engine-setup
スクリプトにより、設定に関する質問が表示されます。必要に応じて質問に答えるか、回答ファイルを使用します。次の
engine-setup
プロンプトの後にYes
と入力します。Renew certificates? (Yes, No) [Yes]:
セルフホストエンジンのみ: ホストにログインし、グローバルメンテナンスモードを無効にします。
# hosted-engine --set-maintenance --mode=none