Red Hat Training

A Red Hat training course is available for Red Hat Satellite

2.3.2. Konfiguration von Red Hat Satellite mit einem benutzerdefinierten Serverzertifikat

katello-installer enthält ein standardmäßiges CA-Zertifikat, das sowohl für die Server-SSL-Zertifikate als auch für die Client-Zertifikate zur Authentifizierung von Unterdiensten verwendet wird. Diese Zertifikate können durch benutzerdefinierte Zertifikate ersetzt werden.
Sie können den Satellite Server zu verschiedenen Zeitpunkten zur Verwendung eines benutzerdefinierten CA-Zertifikats konfigurieren:
  1. Wenn katello-installer zum ersten Mal ausgeführt wird
  2. Nachdem katello-installer bereits ausgeführt wurde

Prozedur 2.2. Einrichten eines benutzerdefinierten Serverzertifikats bei der ersten Ausführung von katello-installer

  • Führen Sie diesen Befehl auf dem Red Hat Satellite Server aus: 
    katello-installer --certs-server-cert ~/path/to/server.crt\
                  --certs-server-cert-req ~/path/to/server.crt.req\
                  --certs-server-key ~/path/to/server.crt.key\
                  --certs-server-ca-cert ~/path/to/cacert.crt
    Dabei gilt:
    • certs-server-cert ist der Pfad zu Ihrem Zertifikat, signiert von Ihrer Zertifizierungsstelle (oder selbst signiert).
    • certs-server-cert-req ist der Pfad zur Datei Ihrer Zertifikatssignierungsanfrage, mit der Ihr Zertifikat erstellt wurde.
    • certs-server-key ist der private Schlüssel, mit dem das Zertifkat signiert wurde.
    • certs-server-ca-cert ist der Pfad zum CA-Zertifikat auf diesem System.

Prozedur 2.3. Einrichten eines benutzerdefinierten Serverzertifikats nach der Ausführung von katello-installer

  1. Bei der ersten Ausführung von katello-installer werden die Standard-CA-Zertifikate als Server- und Clientzertifikate verwendet. Um die Verwendung von benutzerdefinierten Zertifikaten zu erzwingen, setzen Sie den Parameter --certs-update-server und den Parameter --certs-update-server-ca, um das CA-Zertifikat zu aktualisieren: 
    katello-installer --certs-server-cert ~/path/to/server.crt\ --certs-server-cert-req ~/path/to/server.crt.req\ --certs-server-key ~/path/to/server.crt.req\ --certs-server-ca-cert ~/path/to/cacert.crt\ --certs-update-server --certs-update-server-ca
    Dadurch wird das Paket katello-ca-consumer und das Server-CA-Zertifikat neu generiert.
  2. Nachdem das Server-CA-Zertifikat geändert wurde, installieren Sie die neue Version des Pakets consumer-ca-consumer auf den Clientsystemen: 
    rpm -Uvh http://katello.example.com/pub/katello-ca-consumer-latest.noarch.rpm

Wichtig

Verwenden Sie dasselbe benutzerdefinierte Serverzertifikat auf dem Red Hat Satellite Server und dem Red Hat Satellite Capsule Server, um sicherzustellen, dass die Vertrauensbeziehung zwischen diesen beiden Hosts bestehen bleibt.
14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden