High Availability Add-on (HAA) のSSL証明書の設定・更新の方法を教えてください

system · November 20, 2024, 8:16am

Question
High Availability Add-on (HAA) のSSL証明書の設定・更新の方法を教えてください。

Answer
Redis社の公式ガイドに従って設定・更新を行ってください。

手順の抜粋に基づいた設定例はこちらです。（ガイドが変更される可能性がありますので、必ず公式ガイドに従ってください。）

CA (Certificate Authority, 証明書認証局) にて発行されたSSLサーバ証明書をPFX形式でエクスポートし、HAAノードにコピーする
openssl コマンドを使い、certificate_fileとkey_fileに変換する。下記はコマンド例。
openssl pkcs12 -in haa-server-cert.pfx -clcerts -nokeys -out cluster.pem openssl pkcs12 -in haa-server-cert.pfx -nocerts -nodes -out key.pem
rladmin CLI コマンドで、SSLサーバー証明書をHAAクラスターにインストールする。下記はコマンド例。
sudo /opt/redislabs/bin/rladmin cluster certificate set cm certificate_file cluster.pem key_file key.pem
※クラスターに複数ノードが存在する場合、クラスター内の一つのノードにインストールすればすべてのノードに反映されます。

Topic		Replies	Views
Update and configure certificates on HAA Cluster Knowledge Base orchestrator	0	19	January 3, 2025
How to Generate a selfsigned certificate and update all the certificates in HAA Knowledge Base action_center , action-center	0	51	January 3, 2025
Update Redis Certificate Step By Step Knowledge Base orchestrator	0	169	January 3, 2025
How To Create HAA Self Sign Certificate? Knowledge Base orchestrator	0	537	May 3, 2023
Redis-haa installation failure for multi-node Orchestrator Orchestrator orchestrator , question	4	302	January 15, 2024