Обновить SSL-сертификат
Обновить SSL-сертификат
Вы можете обновить сертификат, добавленный в правило балансировщика нагрузки с HTTPS-протоколом.
- Панель управления
- OpenStack CLI
- В панели управления перейдите в раздел Облачная платформа → Балансировщики.
- Откройте карточку балансировщика → вкладка SSL-сертификат.
- Нажмите Заменить сертификат.
- Выберите новый сертификат.
- Нажмите Заменить сертификат.
Объедините сертификат и ключи в PKCS12-файл:
openssl pkcs12 -export \
-inkey <privatekey.key> \
-in <cert.crt> \
-certfile <more.crt> \
-out <filename.p12>Укажите:
<privatekey.key>
— файл с закрытым ключом;<cert.crt>
— файл с сертификатом;<more.crt>
— опционально: файл с дополнительными сертификатами;<filename.p12>
— имя PKCS12-файла.
Загрузите PKCS12-файл в новый контейнер:
openstack secret store \
--name='<container_name>' \
-t 'application/octet-stream' -e 'base64' \
--payload="$(base64 < <filename.p12>)"Укажите
<container_name>
— имя контейнера.Обновите слушатель:
openstack loadbalancer listener set \
--default-tls-container-ref <container_name> \
<listener>Укажите
<listener>
— имя слушателя, можно посмотреть с помощьюopenstack loadbalancer listener list