Red Hat Training

A Red Hat training course is available for Red Hat Satellite

2.3.2. Configurer Red Hat Satellite avec un certificat serveur personnalisé

katello-installer est fourni avec une AC par défaut utilisée pour les certificats SSL de serveur ainsi que des certificats de clients utilisés pour l'authentification des sous-services. Ces certificats peuvent être remplacés par des certificats personnalisés.
Il y a deux instances dans lesquelles vous pouvez configurer le serveur Satellite pour qu'il utilise un certificat personnalisé de l'AC :
  1. Lorsque katello-installer est exécuté pour la première fois
  2. Une fois que katello-installer a été exécuté

Procédure 2.2. Paramétrer un certificat serveur personnalisé tout en exécutant katello-installer pour la première fois

  • Exécutez cette commande sur le serveur Red Hat Satellite :
    katello-installer --certs-server-cert ~/path/to/server.crt\
                      --certs-server-cert-req ~/path/to/server.crt.req\
                      --certs-server-key ~/path/to/server.crt.key\
                      --certs-server-ca-cert ~/path/to/cacert.crt
    
    Où :
    • certs-server-cert est le chemin vers votre certificat, signé par l'autorité de certification (ou auto-signé)
    • certs-server-cert-req est le chemin vers le fichier de requête de signature de certificat utilisé pour créer le certificat.
    • certs-server-key est la clé privée utilisée pour signer le certificat
    • certs-server-ca-cert ~/path/to/cacert.crt chemin vers le certificat de l'AC sur ce système.

Procédure 2.3. Paramétrer un certificat serveur personnalisé après avoir exécuté katello-installer

  1. L'exécution initiale de katello-installer utilise l'AC pour les certificats du serveur et du client. Pour appliquer le déploiement de certificats personnalisés, définissez le paramètre --certs-update-server et le paramètre --certs-update-server-ca afin qu'ils mettent à jour le certificat de l'AC :
    katello-installer --certs-server-cert ~/path/to/server.crt\ --certs-server-cert-req ~/path/to/server.crt.req\ --certs-server-key ~/path/to/server.crt.req\ --certs-server-ca-cert ~/path/to/cacert.crt\ --certs-update-server --certs-update-server-ca
    
    Ceci va régénérer le paquet katello-ca-consumer et le certificat de l'AC du serveur.
  2. Une fois que l'AC change, installez la nouvelle version du paquet consumer-ca-consumer sur les systèmes client :
    rpm -Uvh http://katello.example.com/pub/katello-ca-consumer-latest.noarch.rpm
    

Important

Veuillez utiliser le même certificat serveur personnalisé sur Red Hat Satellite Server et sur Red Hat Satellite Capsule Server afin de vous assurer que la relation de confiance entre les deux hôtes soit maintenue.
14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue