2.2. 認証局 (CA) 証明書のインポート
認証局 (CA) は、自動化メッシュ環境で個々のノード証明書を検証して署名します。Red Hat Ansible Automation Platform インストーラーの inventory ファイルで証明書のパスと秘密 RSA キーファイルを指定すると、独自の CA を提供できます。
注記
CA を提供しないと、Ansible Automation Platform インストールプログラムが CA を生成します。
手順
-
編集する
inventoryファイルを開きます。 -
mesh_ca_keyfile変数を追加し、秘密 RSA キー (.key) へのフルパスを指定します。 -
mesh_ca_certfile変数を追加し、CA 証明書ファイル (.crt) へのフルパスを指定します。 - 変更をインベントリーファイルに保存します。
例
[all:vars] mesh_ca_keyfile=/tmp/<mesh_CA>.key mesh_ca_certfile=/tmp/<mesh_CA>.crt
インベントリーファイルに CA ファイルを追加したら、インストールプログラムを実行して CA を適用します。このプロセスは、CA をメッシュネットワーク上の各コントロールノードおよび実行ノードの /etc/receptor/tls/ca/ ディレクトリーにコピーします。