Red Hat Training
A Red Hat training course is available for Red Hat Satellite
5.3. 複数ホスト対応の SSL 証明書の生成と使用
Satellite Proxy サーバーで CNAME レコードを使用する機能を利用できるようにするには、複数ホスト対応の SSL 証明書を生成する必要があります。また、Satellite Proxy サーバーがこれらの証明書を認識し、使用できるように
rhn-ca-openssl.cnf ファイルを更新する必要もあります。
手順5.2 複数ホスト対応の証明書を使用できるように SSL 設定ファイルを更新する
/root/ssl-build/rhn-ca-openssl.cnfファイルを編集し、[CA_default] セクションの場所を特定します。- エントリー
copy_extensions = copyが存在し、コメントアウトされていないことを確認します。 - ファイルを保存してから閉じます。
重要
上記のステップが完了してから、
SSL_CNAME を設定して configure-proxy.sh を実行する必要があります。そうしないと、インストールが失敗します。
以前に作成した新規の SSL 証明書を Satellite Proxy 設定で使用できるようにするには、 回答 (answers) ファイルを更新する必要もあります。
手順5.3 複数ホスト対応の証明書を使用できるように回答ファイル (Answers File) を更新する
- 初期の Satellite Proxy インストールで作成した
answers.txtファイルを編集します。ファイルを作成しなかった場合は、/usr/share/doc/spacewalk-setup-<version>/answers.txtでサンプルのセットアップを見つけることができます。 - 次の行が存在し、コメントアウトされていないことを確認します。
SSL_CNAME = (cname01 cname02 cname03)
configure-proxy.shスクリプトを--answer-fileオプションを指定して実行し、複数ホスト対応の SSL 証明書を生成します。以下が例になります。# configure-proxy.sh --answer-file=</path/to/answers.txt>
注記
configure-proxy.shスクリプトを複数回実行し、必要に応じて設定のテストと更新を実行できます。