1.2.2. 替换自带 (BYO) 入口证书
完成以下步骤以替换您的 BYO 入口证书:
使用您的证书和私钥创建
byo-ingress-tlssecret。运行以下命令:oc -n open-cluster-management create secret tls byo-ingress-tls-secret --cert ./ingress.crt --key ./ingress.key
使用以下命令验证是否在正确的命名空间中创建了 secret:
oc get secret -n open-cluster-management | grep -e byo-ingress-tls-secret -e byo-ca-cert
可选:运行以下命令,创建包含 CA 证书的 secret:
oc -n open-cluster-management create secret tls byo-ca-cert --cert ./ca.crt --key ./ca.key
删除
management-ingress订阅以重新部署订阅。前面步骤中创建的 secret 会被自动使用。运行以下命令:oc delete subscription management-ingress-sub -n open-cluster-management
- 验证当前证书是您的证书,并且所有控制台访问和登录功能保持不变。
