主页
产品
Red Hat OpenStack Platform
16.2
Keeping Red Hat OpenStack Platform Updated
1.8. 更新 SSL/TLS 配置

1.8. 更新 SSL/TLS 配置

从 resource_registry 中删除 NodeTLSData 资源，以更新 SSL/TLS 配置。

流程

以 stack 用户的身份登录 undercloud。
Source stackrc 文件：
```
source ~/stackrc
```
```
$ source ~/stackrc
```
Copy to Clipboard Toggle word wrap
编辑自定义 overcloud SSL/TLS 公共端点文件，该文件通常命名为 ~/templates/enable-tls.yaml。
从 resource_registry 中删除 NodeTLSData 资源：
```
resource_registry:
  OS::TripleO::NodeTLSData: /usr/share/openstack-tripleo-heat-templates/puppet/extraconfig/tls/tls-cert-inject.yaml
  ...
```
```
resource_registry:
  OS::TripleO::NodeTLSData: /usr/share/openstack-tripleo-heat-templates/puppet/extraconfig/tls/tls-cert-inject.yaml
  ...
```
Copy to Clipboard Toggle word wrap
overcloud 部署使用 HAProxy 中的新服务来确定是否启用了 SSL/TLS。
注意
如果这是 enable-tls.yaml 文件的 resource_registry 部分中的唯一资源，请删除完整的 resource_registry 部分。
保存 SSL/TLS 公共端点文件。
如果您要从 Red Hat OpenStack Platform 16.1 更新，您必须更新 Red Hat Identity Manager (IdM)中的权限，以便所有预更新检查都通过。使用 ssh 登录到运行 IdM 的服务器，然后运行以下命令：
```
kinit admin
ipa privilege-add-permission 'Nova Host Management' --permission 'System: Modify Realm Domains'
```
```
$ kinit admin
$ ipa privilege-add-permission 'Nova Host Management' --permission 'System: Modify Realm Domains'
```
Copy to Clipboard Toggle word wrap

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat