Mavisプラットフォームの証明書準備
Mavisプラットフォーム上のSSL証明書が期限切れになると、一部の機能が使用できなくなる可能性があります。期限切れになる前に更新してください。
プラットフォームで使用される証明書には、証明書本体とCAバンドル(中間証明書とも呼ばれます)が含まれており、通常は.crtと.keyという拡張子を持つファイルで更新します。
tls.crtの例:証明書本体 + CAバンドル(中間証明書)
設定方法はMavisのバージョンによって異なります:V1.14.2 & V1.13.4
---------------------------------------------------------------------------
-
バージョンV1.14.2以降
*MavisプラットフォームのSSL証明書更新
管理者権限でMavisプラットフォームにログインし、プラットフォームの証明書設定に入ります。
1. 管理インターフェースに入る 2. システム管理をクリック 3. プラットフォーム証明書設定をクリック 4. 証明書更新をクリック |
5. 新しいSSL証明書ファイルをアップロード(拡張子.crtと.keyに注意) 6. アップロードされた証明書情報の確認 => プラットフォームが自動的にアップロードされた証明書が適切かどうかをチェックします 7. 証明書内容のプレビュー 8. 更新をクリック |
9. 証明書が正常に更新されたメッセージ 10. 証明書有効期限が更新されていることを確認 |
証明書が期限切れでシステムにログインできない場合は、以下の更新手順を参照してください。
------------------------------------------------------------------------------------------
-
バージョン V1.13.4 以前
*Mavis プラットフォームの SSL 証明書更新
Mavisプラットフォームで使用する新しいSSL証明書を準備した後、証明書ファイルをサーバーにアップロードします。
手順1. 新しいSSL証明書ファイル(.cerと.key)を、インストールスクリプトを実行するサーバーのパスにアップロードします。
手順2. .cerと.keyのファイル名をtls.crtとtls.keyにリネームします。
mv <あなたの証明書文件名>.cer tls.crt mv <あなたの密鑰文件名>.key tls.key |
*プラットフォーム証明書の交換
新しい証明書をアップロードしたディレクトリに cd し、以下の証明書更新コマンドを実行して証明書を更新します。
手順1. 古い証明書を削除するコマンド
kubectl delete secrets -n pentium mavis-tls-secret |
手順2. 証明書作成コマンド
kubectl create secret tls mavis-tls-secret \ --cert=tls.crt \ --key=tls.key -n pentium |
手順3. Kongゲートウェイの更新
kubectl rollout restart deploy kong-kong -n kube-system |