7.5. 수동으로 SSL/TLS 인증서 업데이트
TLS-e(TLS-e) 프로세스에서 TLS에서 자동 생성되지 않는 자체 SSL/TLS 인증서를 사용하는 경우 다음 단계를 완료합니다.
절차
다음 콘텐츠를 사용하여 heat 템플릿을 편집합니다.
-
enable-tls.yaml
파일을 편집하고SSLCertificate
,SSLKey
및SSLIntermediateCertificate
매개변수를 업데이트합니다. -
인증 기관이 변경된 경우
inject-trust-anchor-hiera.yaml
파일을 편집하고CAMap
매개변수를 업데이트합니다.
-
배포 명령을 다시 실행합니다.
$ openstack overcloud deploy --templates \ [...] -e /home/stack/templates/enable-tls.yaml \ -e ~/templates/custom-domain.yaml \ -e ~/templates/inject-trust-anchor-hiera.yaml \ -e /usr/share/openstack-tripleo-heat-templates/environments/ssl/tls-endpoints-public-dns.yaml