TLS 証明書の更新
API Connect デプロイメントで TLS 証明書を更新します。
デフォルトの API Connect デプロイメントでは、 cert-manager を使用して 発行者、 CA 証明書、 サーバー証明書、および クライアント証明書を作成します。 Cert-manager は、作成したすべての証明書をモニターし、有効期限が切れる前に更新します。
注: cert-managerを使用していない場合、または API Connect 証明書の一部またはすべてをカスタマイズした場合は、それらの証明書のモニターと更新を行う必要があります。
一部の API Connect 構成操作および保守操作では、 API Connect によって使用される一部またはすべての TLS 証明書を、有効期限が切れる前に更新することが必要になる場合があります。 API Connect TLS 証明書を更新するプロセスは、
証明書の更新と呼ばれます。 証明書を更新するプロセスには、以下のステップが含まれます。
- 更新が必要な TLS 証明書を含む Kubernetes シークレットを手動で削除する。
- Cert-manager は、これらのシークレットの削除を検出し、新しく生成された x509 証明書を含む新規シークレットを自動的に作成します。