2.36. 手动刷新 TLS 证书

容器原生虚拟化组件的 TLS 证书是在安装时创建的，并在一年内有效。您必须在这些证书过期前进行手动刷新。

2.36.1. 刷新 TLS 证书

要刷新容器原生虚拟化的 TLS 证书，请下载并运行 rotate-certs 脚本。该脚本可从 GitHub 上的 kubevirt/hyperconverged-cluster-operator 存储库中获得。

重要

刷新证书时，以下操作会受到影响：

迁移会取消
镜像上传会取消
VNC 和控制台连接会关闭

先决条件

确保您以具有 cluster-admin 权限的用户身份登录集群。该脚本使用与集群的活跃会话来刷新 openshift-cnv 命名空间中的证书。

流程

从 GitHub 下载 rotate-certs.sh 脚本：

$ curl -O https://raw.githubusercontent.com/kubevirt/hyperconverged-cluster-operator/master/tools/rotate-certs.sh

确保脚本可以执行：
```
$ chmod +x rotate-certs.sh
```
运行脚本：
```
$ ./rotate-certs.sh -n openshift-cnv
```

TLS 证书已刷新，并在一年内有效。

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

© 2024 Red Hat, Inc.