4.18. 配置证书验证

默认情况下，用于管理 etcd、master 和 kubelet 的证书会在 2 到 5 年后过期。自动生成的 registry、CA、节点和 master 证书的有效性（以天为单位直到其过期）在安装过程中可使用以下变量配置：

[OSEv3:vars]

openshift_hosted_registry_cert_expire_days=730
openshift_ca_cert_expire_days=1825
openshift_master_cert_expire_days=730
etcd_ca_default_days=1825

这些值也用于通过 Ansible 安装后重新部署证书。

Github

Youtube

Twitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。