主页
产品
Red Hat Advanced Cluster Security for Kubernetes
4.1
配置
第 3 章重新签发内部证书

第 3 章重新签发内部证书

Red Hat Advanced Cluster Security for Kubernetes 的每个组件都使用 X.509 证书向其他组件验证其自身。这些证书具有过期日期，您必须在证书过期前重新发布它们。您可以在 RHACS 门户的 Platform Configuration Clusters 视图中查看证书到期日期。

3.1. 为 Central 重复内部证书
复制链接

Central 在与其他 Red Hat Advanced Cluster Security for Kubernetes 服务通信时使用内置服务器证书进行身份验证。此证书对 Central 安装是唯一的。RHACS 门户显示 Central 证书即将过期时的信息横幅。

注意

信息横幅仅在证书到期日期前 15 天出现。

前提条件

要重新发布证书，您必须具有 ServiceIdentity 资源的写入权限。

流程

点横幅中的链接下载 YAML 配置文件，其中包含一个新的 OpenShift Container Platform secret，包括证书和密钥值。
将新的 YAML 配置文件应用到已安装 Central 的集群。
```
oc apply -f <secret_file.yaml>
```
```
$ oc apply -f <secret_file.yaml>
```
Copy to Clipboard Toggle word wrap
重启 Central 以应用更改。

3.1.1. 重启 Central 容器
复制链接

您可以通过终止 Central 容器或删除 Central pod 来重启 Central 容器。

流程

运行以下命令以终止 Central 容器：
注意
您必须至少等待 1 分钟，直到 OpenShift Container Platform 传播您的更改并重启 Central 容器。
```
oc -n stackrox exec deploy/central -c central -- kill 1
```
```
$ oc -n stackrox exec deploy/central -c central -- kill 1
```
Copy to Clipboard Toggle word wrap
或者，运行以下命令来删除 Central pod：
```
oc -n stackrox delete pod -lapp=central
```
```
$ oc -n stackrox delete pod -lapp=central
```
Copy to Clipboard Toggle word wrap

返回顶部

第 3 章重新签发内部证书

3.1. 为 Central 重复内部证书
复制链接

3.1.1. 重启 Central 容器
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 3 章 重新签发内部证书

3.1. 为 Central 重复内部证书复制链接链接已复制到粘贴板!

3.1.1. 重启 Central 容器复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 3 章重新签发内部证书

3.1. 为 Central 重复内部证书
复制链接

3.1.1. 重启 Central 容器
复制链接