1.3.5.4. 刷新 cert-manager 证书

替换了 root CA 后，必须刷新所有由 root CA 签名的证书，且必须重启使用这些证书的服务。Cert-manager 从 root CA 创建默认签发者，因此由 cert-manager 签发以及由默认 ClusterIssuer 签名的所有证书都必须刷新。

删除与每个 cert-manager 证书关联的 Kubernetes secret，以刷新证书并重启使用该证书的服务。运行以下命令：

oc delete secret -n open-cluster-management $(oc get cert -n open-cluster-management -o wide | grep multicloud-ca-issuer | awk '{print $3}')