2.3.2. Configurazione del Red Hat Satellite con un Certificato del server personalizzato

Procedura 2.2. Impostazione del Certificato del server personalizzato durante la prima esecuzione di katello-installer

• Eseguire questo comando su Red Hat Satellite Server:

  katello-installer --certs-server-cert ~/path/to/server.crt\
                    --certs-server-cert-req ~/path/to/server.crt.req\
                    --certs-server-key ~/path/to/server.crt.key\
                    --certs-server-ca-cert ~/path/to/cacert.crt
  

  Dove:

  • certs-server-cert è il percorso del certificato, firmato dal certificate authority (o autofirmato)
  • certs-server-cert-req è il percorso del file che richiede la firma del certificato, usato per creare il certificato stesso.
  • certs-server-key la chiave privata usata per la firma del certificato
  • certs-server-ca-cert ~/path/to/cacert.crt il percorso per il certificato CA su questo sistema.

Procedura 2.3. Impostazione del Certificato del server personalizzato dopo l'esecuzione di katello-installer

1. L'esecuzione iniziale di katello-installer usa il CA predefinito per i certificati del client e del server. Per usare i certificati personalizzati, impostare il parametro --certs-update-server e --certs-update-server-ca in modo da aggiornare il certificato del CA:

   katello-installer --certs-server-cert ~/path/to/server.crt\ --certs-server-cert-req ~/path/to/server.crt.req\ --certs-server-key ~/path/to/server.crt.req\ --certs-server-ca-cert ~/path/to/cacert.crt\ --certs-update-server --certs-update-server-ca
   

   Ciò permetterà di rigenerare il pacchetto katello-ca-consumer e il certificato CA del server.
2. Dopo aver modificato il CA del server, installare la nuova versione del pacchetto consumer-ca-consumer sui sistemi client:

   rpm -Uvh http://katello.example.com/pub/katello-ca-consumer-latest.noarch.rpm