회전 인증서

Engineering Lifecycle Management 애플리케이션 경로 및 Liberty 인증서는 인증서 만료 전에 새 인증서로 교체할 수 있습니다. 인증서를 순환하려면 인증서 관리 전략에 따라 다음 단계를 완료하세요.

프로시저

  1. IBM® Certificate Manager 에서 발급한 자체 서명 잎 인증서를 사용하는 경우 Engineering Lifecycle Management 애플리케이션 경로 및 Liberty 인증서가 자동으로 갱신됩니다 Engineering Lifecycle Management 사용자 지정 리소스(CR) 사양에 따라 자동으로 갱신됩니다. 인증서가 새로 고쳐지면 애플리케이션 포드를 다시 시작하세요.
    ELM 운영 인스턴스를 사용하여 애플리케이션 파드를 다시 시작하는 방법에 대한 자세한 내용은 ELM 운영 인스턴스를 사용하여 Engineering Lifecycle Management 애플리케이션 파드 중지 및 시작하기를 참조하세요.
    중요: Engineering Lifecycle Management 애플리케이션은 애플리케이션 포드를 다시 시작하는 동안에는 액세스할 수 없습니다. 가동 중지 시간을 고려하여 인증서 교체를 계획해야 합니다. IBM Certificate Manager 로 인증서를 새로 고치는 것에 대한 자세한 내용은 인증 관리자 인증서 새로 고치기를 참조하세요.
  2. 자체 인증서를 사용하는 경우 다음 단계를 완료하세요.
    인증서가 만료되기 전에 수동으로 인증서를 교체해야 합니다. 인증서를 회전하려면 기존 인증서를 수동으로 삭제하고 새 인증서를 만들어야 합니다.
    1. Red Hat® 오픈시프트 클러스터(OCP)에서 프로젝트로 이동하여 Engineering Lifecycle Management 인스턴스가 생성된 프로젝트를 엽니다.
    2. 워크로드 > 비밀로 이동합니다.
    3. 비밀 페이지에서 삭제할 비밀을 엽니다.
    4. 작업 목록에서 비밀 삭제를 클릭합니다. 비밀이 삭제되었습니다.
    5. 새로운 인증서를 생성하려면 다음 TLS(전송 계층 보안) 비밀을 생성하세요. 자세한 내용은 인증서에 대한 TLS 암호 관리를 참조하세요.
      TLS 시크릿 이름 Certificate
      elm-route-tls-cert 경로 인증서
      elm-app-tls-cert Engineering Lifecycle Management 응용 프로그램 인증서
    6. Engineering Lifecycle Management 애플리케이션을 중지하고 시작합니다. 자세한 내용은 ELM 운영 인스턴스를 사용하여 Engineering Lifecycle Management 애플리케이션 파드 중지 및 시작하기를 참조하세요. 먼저 Engineering Lifecycle Management 애플리케이션 포드를 다시 시작한 다음 GC 포드, JAS 포드, JTS 포드를 다시 시작해야 합니다.
      새로운 인증서는 Engineering Lifecycle Management 애플리케이션에 적용됩니다.
  3. 자체 CA 인증서를 사용하여 리프 인증서에 서명하는 경우 CA의 제품 설명서를 참조하여 인증서를 순환하세요.