2.3.2. Configurazione del Red Hat Satellite con un Certificato del server personalizzato

katello-installer dispone di un CA predefinito sia per i certificati ssl del server che per quelli del client, usati per l'autenticazione dei servizi secondari. Questi certificati possono essere sostituiti con quelli personalizzati.
È possibile configurare Satellite Server all'uso di un certificato CA personalizzato in due casi:
  1. Durante la prima esecuzione di katello-installer
  2. Dopo l'esecuzione di katello-installer

Procedura 2.2. Impostazione del Certificato del server personalizzato durante la prima esecuzione di katello-installer

  • Eseguire questo comando su Red Hat Satellite Server:
    katello-installer --certs-server-cert ~/path/to/server.crt\
                      --certs-server-cert-req ~/path/to/server.crt.req\
                      --certs-server-key ~/path/to/server.crt.key\
                      --certs-server-ca-cert ~/path/to/cacert.crt
    
    Dove:
    • certs-server-cert è il percorso del certificato, firmato dal certificate authority (o autofirmato)
    • certs-server-cert-req è il percorso del file che richiede la firma del certificato, usato per creare il certificato stesso.
    • certs-server-key la chiave privata usata per la firma del certificato
    • certs-server-ca-cert ~/path/to/cacert.crt il percorso per il certificato CA su questo sistema.

Procedura 2.3. Impostazione del Certificato del server personalizzato dopo l'esecuzione di katello-installer

  1. L'esecuzione iniziale di katello-installer usa il CA predefinito per i certificati del client e del server. Per usare i certificati personalizzati, impostare il parametro --certs-update-server e --certs-update-server-ca in modo da aggiornare il certificato del CA:
    katello-installer --certs-server-cert ~/path/to/server.crt\ --certs-server-cert-req ~/path/to/server.crt.req\ --certs-server-key ~/path/to/server.crt.req\ --certs-server-ca-cert ~/path/to/cacert.crt\ --certs-update-server --certs-update-server-ca
    
    Ciò permetterà di rigenerare il pacchetto katello-ca-consumer e il certificato CA del server.
  2. Dopo aver modificato il CA del server, installare la nuova versione del pacchetto consumer-ca-consumer sui sistemi client:
    rpm -Uvh http://katello.example.com/pub/katello-ca-consumer-latest.noarch.rpm
    

Importante

Usare lo stesso certificato del server personalizzato su Red Hat Satellite Server e Red Hat Satellite Capsule Server per mantenere un rapporto fidato tra i due host.
14370%2C+Installation+Guide-6.0-109-10-2014+09%3A06%3A10Red+Hat+Satellite+6Docs+Install+GuideSegnala un bug