Red Hat Training
A Red Hat training course is available for Red Hat Satellite
2.3.2. Configurazione del Red Hat Satellite con un Certificato del server personalizzato
katello-installer
dispone di un CA predefinito sia per i certificati ssl del server che per quelli del client, usati per l'autenticazione dei servizi secondari. Questi certificati possono essere sostituiti con quelli personalizzati.
È possibile configurare Satellite Server all'uso di un certificato CA personalizzato in due casi:
- Durante la prima esecuzione di
katello-installer
- Dopo l'esecuzione di
katello-installer
Procedura 2.2. Impostazione del Certificato del server personalizzato durante la prima esecuzione di katello-installer
- Eseguire questo comando su Red Hat Satellite Server:
katello-installer --certs-server-cert ~/path/to/server.crt\ --certs-server-cert-req ~/path/to/server.crt.req\ --certs-server-key ~/path/to/server.crt.key\ --certs-server-ca-cert ~/path/to/cacert.crt
Dove:certs-server-cert
è il percorso del certificato, firmato dal certificate authority (o autofirmato)certs-server-cert-req
è il percorso del file che richiede la firma del certificato, usato per creare il certificato stesso.certs-server-key
la chiave privata usata per la firma del certificatocerts-server-ca-cert
~/path/to/cacert.crt il percorso per il certificato CA su questo sistema.
Procedura 2.3. Impostazione del Certificato del server personalizzato dopo l'esecuzione di katello-installer
- L'esecuzione iniziale di
katello-installer
usa il CA predefinito per i certificati del client e del server. Per usare i certificati personalizzati, impostare il parametro--certs-update-server
e--certs-update-server-ca
in modo da aggiornare il certificato del CA:katello-installer --certs-server-cert ~/path/to/server.crt\ --certs-server-cert-req ~/path/to/server.crt.req\ --certs-server-key ~/path/to/server.crt.req\ --certs-server-ca-cert ~/path/to/cacert.crt\ --certs-update-server --certs-update-server-ca
Ciò permetterà di rigenerare il pacchetto katello-ca-consumer e il certificato CA del server. - Dopo aver modificato il CA del server, installare la nuova versione del pacchetto consumer-ca-consumer sui sistemi client:
rpm -Uvh http://katello.example.com/pub/katello-ca-consumer-latest.noarch.rpm
Importante
Usare lo stesso certificato del server personalizzato su Red Hat Satellite Server e Red Hat Satellite Capsule Server per mantenere un rapporto fidato tra i due host.
14370%2C+Installation+Guide-6.0-109-10-2014+09%3A06%3A10Red+Hat+Satellite+6Docs+Install+GuideSegnala un bug