Sametime ミーティング・サーバー TLS 証明書の更新
このセクションでは、Sametime ミーティング・サーバー証明書の更新について説明します。
このタスクについて
Sametime ミーティング・サーバーは、自己署名証明書で事前に設定されています。自己署名証明書をサード・パーティー証明書に置き換える場合は、次の手順を実行します。
Kubernetes
Kubernetes でミーティング・サーバーを実行している場合は、以下の手順に従います。
証明書と秘密鍵を取得します。次に、以下のコマンドを実行してそれらを使用する Ingress を構成します。
- KEY_FILE にはプライベート・キー・ファイル、CERT_FILE には証明書ファイルを指定します。
kubectl -n ingress-nginx delete secret ingress-tls-cert export CERT_NAME=ingress-tls-cert export KEY_FILE=privkey.pem export CERT_FILE=fullchain.pem kubectl -n ingress-nginx create secret tls ${CERT_NAME} --key ${KEY_FILE} --cert ${CERT_FILE} kubectl patch deployment nginx-ingress-controller -n ingress-nginx --patch "$(cat kubernetes/ingress/nginx-tls-patch.yaml)"
- Ingress Controller を再起動します。
kubectl scale deployment nginx-ingress-controller -n ingress-nginx --replicas=0 kubectl scale deployment nginx-ingress-controller -n ingress-nginx --replicas=1
Docker の手順
Docker でミーティング・サーバーを実行している場合は、以下の手順に従います。
- Docker compose down。
- <install dir>./jitsi-config/web/keys/cert.crt および cert.key 内の cert ファイルと key ファイルを、正しいキーと crt ファイルに置き換えます。
- Docker Compose up -d。注: 他のステップで必要になる可能性がある jitsi-config フォルダーを削除または除去すると、これらの変更は失われます。