MongoDB 証明書の更新

MongoDB では、次の 2 種類の証明書を、Automation Suite クラスター内のセキュリティで保護された接続に使用します。

CA ルート証明書
TLS 証明書

2022.4.0 以降、インストール時に生成された MongoDB 証明書は 3 年間有効です。

2021.10.3 より前のバージョンから 2022.4 にアップグレードした環境の場合、MongoDB 証明書のローテーションについては、このページで説明する手順に従ってください。生成される MongoDB 証明書は 3 年間有効です。

注:

2022.4 以降の新規インストールの場合、証明書のローテーションは自動的に行われます。CA 証明書は期限が切れる 30 日前に自動的に更新され、TLS 証明書は期限が切れる 20 日前に更新されます。このため、証明書の有効期間を維持するためにユーザーが介入する必要はありません。

証明書を手動で更新する場合は、証明書のローテーションの CLI を使用します。証明書のローテーションを実行するには、以下の手順に従います。

仮想マシンノードに SSH 接続します。
```
ssh <username>@<node-fqdn>ssh <username>@<node-fqdn>
```
次のコマンドを実行して、スーパーユーザーロールを引き受けます。
```
sudo susudo su
```
次のコマンドを実行して、インストールディレクトリ (新規インストールの場合) またはアップグレードディレクトリ (アップグレードされた環境の場合) に移動します。
```
cd <Installation/Upgrade Directory>cd <Installation/Upgrade Directory>
```

次の rotate-cert.sh スクリプトをインストールディレクトリにコピーします。

./configureUiPathAS.sh mongodb rotate-certificate
kubectl -n mongodb get secret/tls-ca-key-pair -o jsonpath='{.data.ca\.crt}' | base64 -d > /tmp/.certs/ca.crt
kubectl -n mongodb create configmap mongo-ca --from-file="/tmp/.certs/ca.crt" --dry-run=client -o yaml | kubectl replace -f -
kubectl rollout restart sts mongodb-replica-set -n mongodb./configureUiPathAS.sh mongodb rotate-certificate
kubectl -n mongodb get secret/tls-ca-key-pair -o jsonpath='{.data.ca\.crt}' | base64 -d > /tmp/.certs/ca.crt
kubectl -n mongodb create configmap mongo-ca --from-file="/tmp/.certs/ca.crt" --dry-run=client -o yaml | kubectl replace -f -
kubectl rollout restart sts mongodb-replica-set -n mongodb