第 6 章续订和更改 SSL 证书

如果您的当前 SSL 证书已过期或很快过期，您可以续订或替换 Ansible Automation Platform 使用的 SSL 证书。

如果需要使用新主机等新证书重新生成 SSL 证书，则必须续订 SSL 证书。

如果要使用由内部证书颁发机构签名的 SSL 证书，则必须替换 SSL 证书。

6.1. 续订自签名 SSL 证书
复制链接

以下步骤为自动化控制器和自动化中心重新生成新的 SSL 证书。

流程

将 aap_service_regen_cert=true 添加到 [all:vars] 部分中的 inventory 文件中：
```
[all:vars]
aap_service_regen_cert=true
```
```
[all:vars]
aap_service_regen_cert=true
```
Copy to Clipboard Toggle word wrap
运行安装程序。

验证

验证自动化控制器中的 CA 文件和 server.crt 文件：

openssl verify -CAfile ansible-automation-platform-managed-ca-cert.crt /etc/tower/tower.cert
openssl s_client -connect <AUTOMATION_HUB_URL>:443

openssl verify -CAfile ansible-automation-platform-managed-ca-cert.crt /etc/tower/tower.cert
openssl s_client -connect <AUTOMATION_HUB_URL>:443

Copy to Clipboard

Toggle word wrap

验证自动化中心上的 CA 文件和 server.crt 文件：

openssl verify -CAfile ansible-automation-platform-managed-ca-cert.crt /etc/pulp/certs/pulp_webserver.crt
openssl s_client -connect <AUTOMATION_CONTROLLER_URL>:443

openssl verify -CAfile ansible-automation-platform-managed-ca-cert.crt /etc/pulp/certs/pulp_webserver.crt
openssl s_client -connect <AUTOMATION_CONTROLLER_URL>:443

Copy to Clipboard

Toggle word wrap

返回顶部

第 6 章续订和更改 SSL 证书

6.1. 续订自签名 SSL 证书
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 6 章 续订和更改 SSL 证书

6.1. 续订自签名 SSL 证书复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 6 章续订和更改 SSL 证书

6.1. 续订自签名 SSL 证书
复制链接