3.10. vdsm
BZ#2075352
인증서가 생성되는 방식에 다음과 같은 변경 사항이 적용되었습니다. 내부 CA는 20년 동안 발행됩니다. 내부 인증서는 5년간 유효합니다. 내부 HTTPS 인증서(apache, websocket 프록시)는 398일 동안 유효합니다.
만료일 60일 전에 CA가 갱신됩니다. 인증서는 만료일 전(CertExpirationWarnPeriodInDays configurable via engine-config)입니다. CertExpirationAlertPeriodInDays (기본값: 30)도 engine-config로 구성할 수 있습니다.
엔진 인증서와 CA는 engine-setup 중에만 확인/갱신됩니다. 호스트의 인증서는 호스트 업그레이드 또는 수동 등록 인증서 작업 중에 갱신/확인됩니다.
