7.5. 手动更新 SSL/TLS 证书
如果您使用没有从 TLS 随处(TLS-e)过程自动生成的您自己的 SSL/TLS 证书,请完成以下步骤。
流程
使用以下内容编辑 heat 模板:
-
编辑
enable-tls.yaml
文件并更新SSLCertificate
、SSLKey
和SSLIntermediateCertificate
参数。 -
如果您的证书颁发机构已更改,请编辑
inject-trust-anchor-hiera.yaml
文件并更新CAMap
参数。
-
编辑
重新运行部署命令:
$ openstack overcloud deploy --templates \ [...] -e /home/stack/templates/enable-tls.yaml \ -e ~/templates/custom-domain.yaml \ -e ~/templates/inject-trust-anchor-hiera.yaml \ -e /usr/share/openstack-tripleo-heat-templates/environments/ssl/tls-endpoints-public-dns.yaml