Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

2.7. 替换 mirror registry for Red Hat OpenShift SSL/TLS 证书

在某些情况下,您可能想要为 mirror registry for Red Hat OpenShift 更新 SSL/TLS 证书。这在以下情况中很有用:

  • 如果您要替换 Red Hat OpenShift 证书的当前镜像 registry
  • 如果您使用与之前 mirror registry for Red Hat OpenShift 安装相同的证书。
  • 如果您要定期 为 Red Hat OpenShift 证书更新镜像 registry

使用以下步骤为 Red Hat OpenShift SSL/TLS 证书替换 mirror registry

先决条件

流程

  1. 输入以下命令为 Red Hat OpenShift 安装镜像 registry

    $ ./mirror-registry install \
--quayHostname <host_example_com> \
--quayRoot <example_directory_name>
    Copy to Clipboard Toggle word wrap

    这会将 mirror registry for Red Hat OpenShift 安装到 $HOME/quay-install 目录中。

  2. 准备一个新的证书颁发机构(CA)捆绑包,并生成新的 ssl.keyssl.crt 密钥文件。如需更多信息,请参阅为 Red Hat Quay 配置 SSL 和 TLS

  3. 输入以下命令为 /$HOME/quay-install 分配一个环境变量,如 QUAY

    $ export QUAY=/$HOME/quay-install
    Copy to Clipboard Toggle word wrap

  4. 输入以下命令将新的 ssl.crt 文件复制到 /$HOME/quay-install 目录中: 

    $ cp ~/ssl.crt $QUAY/quay-config
    Copy to Clipboard Toggle word wrap

  5. 输入以下命令将新的 ssl.key 文件复制到 /$HOME/quay-install 目录中: 

    $ cp ~/ssl.key $QUAY/quay-config
    Copy to Clipboard Toggle word wrap

  6. 输入以下命令重启 quay-app 应用程序 pod: 

    $ systemctl --user restart quay-app
    Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat