2.2. 認証局 (CA) 証明書のインポート
認証局 (CA) は、自動化メッシュ環境で個々のノード証明書を検証して署名します。Red Hat Ansible Automation Platform インストーラーの inventory
ファイルで証明書のパスと秘密 RSA キーファイルを指定すると、独自の CA を提供できます。
注記
CA を提供しないと、Ansible Automation Platform インストールプログラムが CA を生成します。
手順
-
編集する
inventory
ファイルを開きます。 -
mesh_ca_keyfile
変数を追加し、秘密 RSA キー (.key
) へのフルパスを指定します。 -
mesh_ca_certfile
変数を追加し、CA 証明書ファイル (.crt
) へのフルパスを指定します。 - 変更をインベントリーファイルに保存します。
例
[all:vars] mesh_ca_keyfile=/tmp/<mesh_CA>.key mesh_ca_certfile=/tmp/<mesh_CA>.crt
インベントリーファイルに CA ファイルを追加したら、インストールプログラムを実行して CA を適用します。このプロセスは、CA をメッシュネットワーク上の各コントロールノードおよび実行ノードの /etc/receptor/tls/ca/
ディレクトリーにコピーします。