クラウド ポッド アーキテクチャ環境で SSL 証明書を作成したり、保留中の SSL 証明書をアクティベーションしたりするには、lmvutil コマンドのオプションを使用します。
クラウド ポッド アーキテクチャ機能は、双方向 SSL に署名証明書を使用して VIPA 通信チャネルの保護と検証を行います。これらの証明書はグローバル データ レイヤに配布されます。クラウド ポッド アーキテクチャ機能で、これらの証明書が 7 日ごとに置き換えられます。
特定の接続サーバ インスタンスの証明書を変更するには、保留中の証明書を作成し、グローバル データ レイヤー レプリケーションプロセスがその証明書をすべての接続サーバ インスタンスに配布するまで待機してから、その証明書をアクティベーションします。
lmvutil コマンドの証明書オプションを使用するのは、証明書の信頼性が損われ、Horizon 管理者が 7 日以内に証明書を更新する場合に限定されます。これらのオプションが適用されるのは、オプションを実行する接続サーバ インスタンスだけです。すべての証明書を変更するには、接続サーバ インスタンスごとにオプションを実行する必要があります。