3.2. 스캐너용 내부 인증서 복구

Scanner에는 중앙과 통신하는 데 사용하는 기본 제공 인증서가 있습니다.

RHACS 포털은 스캐너 인증서가 만료될 때 정보 배너를 보여줍니다.

참고

정보 배너는 인증서 만료일 15일 전에만 표시됩니다.

사전 요구 사항

절차

배너의 링크를 클릭하여 인증서 및 키 값을 포함하여 새 OpenShift Container Platform 시크릿이 포함된 YAML 구성 파일을 다운로드합니다.
scanner를 설치한 클러스터에 새 YAML 구성 파일을 적용합니다.
```
$ oc apply -f <secret_file.yaml>
```
스캐너를 다시 시작하여 변경 사항을 적용합니다.

Pod를 삭제하여 Scanner 및 Scanner DB 컨테이너를 다시 시작할 수 있습니다.

절차

Scanner 및 Scanner DB Pod를 삭제하려면 다음 명령을 실행합니다.

OpenShift Container Platform에서 다음을 수행합니다.

$ oc delete pod -n stackrox -l app=scanner; oc -n stackrox delete pod -l app=scanner-db

Kubernetes에서 다음을 수행합니다.

$ kubectl delete pod -n stackrox -l app=scanner; kubectl -n stackrox delete pod -l app=scanner-db