更新Tanzu環境中的TLS證書

為了保障您的Tanzu環境中的資料安全，定期更新TLS證書是非常重要的。以下是更新證書的詳細步驟。

更新TLS證書的步驟

1. 獲取新的TLS證書

• 在192.168.xxx.xxx（Tanzu正式跳板機）上操作。

• 首先，需要從相關部門獲取新的TLS證書，假設文件名為NewTLS.pfx。

2. 處理新的TLS證書

• 將NewTLS.pfx文件上傳至跳板機。

• 執行以下命令以提取密鑰和證書：

  • 提取私鑰（需要輸入證書密碼）:

    openssl pkcs12 -in NewTLS.pfx -nocerts -out NewTLS.key -nodes
    

  • 處理私鑰（再次需要輸入證書密碼）:

    openssl rsa -in NewTLS.key -out NewTLS.key
    

  • 提取證書（需要輸入密碼）:

    openssl pkcs12 -in NewTLS.pfx -clcerts -nokeys -out NewTLS.crt
    

3. 更新Kubernetes中的TLS證書

• 首先，刪除現有的TLS密鑰：

  kubectl delete secret tls-secret -n tkcNameSpace
  

• 然後，創建包含新證書和密鑰的新秘密：

  kubectl create secret tls tls-secret --tls.crt="NewTLS.crt" --tls.key="NewTLS.key" -n tkcNameSpace
  

4. 驗證更新是否成功

• 使用以下命令確認新的TLS證書是否已正確配置：

  kubectl -n tkcNameSpace get secret
  

本文介紹了在Tanzu環境中更新TLS證書的完整流程。這個過程不僅有助於確保環境的安全性，也保障了與服務的穩定連線。記得在進行更新時，仔細按照步驟操作，並確認每一步驟都已成功完成，以避免任何安全或連線問題。