Red Hat Training

A Red Hat training course is available for Red Hat Satellite

5.3. 複数ホスト対応の SSL 証明書の生成と使用

Satellite Proxy サーバーで CNAME レコードを使用する機能を利用できるようにするには、複数ホスト対応の SSL 証明書を生成する必要があります。また、Satellite Proxy サーバーがこれらの証明書を認識し、使用できるように rhn-ca-openssl.cnf ファイルを更新する必要もあります。

手順5.2 複数ホスト対応の証明書を使用できるように SSL 設定ファイルを更新する

  1. /root/ssl-build/rhn-ca-openssl.cnf ファイルを編集し、[CA_default] セクションの場所を特定します。
  2. エントリー copy_extensions = copy が存在し、コメントアウトされていないことを確認します。
  3. ファイルを保存してから閉じます。

重要

上記のステップが完了してから、SSL_CNAME を設定して configure-proxy.sh を実行する必要があります。そうしないと、インストールが失敗します。
以前に作成した新規の SSL 証明書を Satellite Proxy 設定で使用できるようにするには、 回答 (answers) ファイルを更新する必要もあります。

手順5.3 複数ホスト対応の証明書を使用できるように回答ファイル (Answers File) を更新する

  1. 初期の Satellite Proxy インストールで作成した answers.txt ファイルを編集します。ファイルを作成しなかった場合は、/usr/share/doc/spacewalk-setup-<version>/answers.txt でサンプルのセットアップを見つけることができます。
  2. 次の行が存在し、コメントアウトされていないことを確認します。
    SSL_CNAME = (cname01 cname02 cname03)
  3. configure-proxy.sh スクリプトを --answer-file オプションを指定して実行し、複数ホスト対応の SSL 証明書を生成します。以下が例になります。
    # configure-proxy.sh --answer-file=</path/to/answers.txt>

    注記

    configure-proxy.sh スクリプトを複数回実行し、必要に応じて設定のテストと更新を実行できます。