Certificados rotativos

Os aplicativos Engineering Lifecycle Management encaminham e os certificados do Liberty podem ser alternados com novos certificados antes da expiração do certificado. Para rotacionar os certificados, conclua as etapas a seguir de acordo com sua estratégia de gerenciamento de certificados.

1. Se você usar certificados leaf autoassinados emitidos por IBM® Certificate Manager, a Engineering Lifecycle Management rota do aplicativo e os certificados Liberty serão renovados automaticamente de acordo com a Engineering Lifecycle Management especificação de recurso personalizado (CR). Quando os certificados forem atualizados, reinicie os pods de aplicativos.
   Para obter mais informações sobre como reiniciar os pods de aplicativos usando a instância de operação ELM, consulte Como parar e iniciar os pods de aplicativos Engineering Lifecycle Management usando a instância de operação ELM.
   Importante: os aplicativos Engineering Lifecycle Management não podem ser acessados durante a reinicialização dos pods de aplicativos. Considerando o tempo de inatividade, é preciso planejar a rotação de certificados. Para obter mais informações sobre como atualizar os certificados com IBM Certificate Manager, consulte Atualização de certificados do cert-manager.
2. Se você usar seus próprios certificados, conclua as etapas a seguir.
   Você deve rotacionar manualmente os certificados antes que eles expirem. Para rotacionar um certificado, exclua manualmente o certificado existente e crie um novo certificado.
   1. No cluster do Red Hat® Openshift (OCP), acesse Projetos e abra o projeto em que a instância do Engineering Lifecycle Management foi criada.
   2. Vá para Cargas de trabalho > Segredos.
   3. Na página Segredos, abra o segredo a ser excluído.
   4. Clique em Delete Secret (Excluir segredo) na lista Actions (Ações ). O segredo é excluído.
   5. Para criar novos certificados, crie os seguintes segredos do Transport Layer Security (TLS). Para obter mais informações, consulte Gerenciamento do segredo TLS para os certificados.

      Nome do segredo do TLS	Certificado
      elm-route-tls-cert	Certificado de rota
      elm-app-tls-cert	Certificado do aplicativo Engineering Lifecycle Management

   6. Pare e inicie os aplicativos Engineering Lifecycle Management. Para obter mais informações, consulte Como interromper e iniciar pods de aplicativos Engineering Lifecycle Management usando a instância de operação ELM. Você deve reiniciar os pods do aplicativo Engineering Lifecycle Management primeiro, depois o pod GC, o pod JAS e o pod JTS.
      Os novos certificados são aplicados aos aplicativos Engineering Lifecycle Management.
3. Se você usar seu próprio certificado CA para assinar os certificados leaf, consulte a documentação do produto de sua CA para rodar os certificados.