Red Hat Training

A Red Hat training course is available for Red Hat Satellite

2.3.2. カスタムサーバー証明書を使用した Red Hat Satellite の設定

katello-installer には、サーバー SSL 証明書とサブサービスの認証に使用されるクライアント証明書の両方に使用されるデフォルトの CA が付属します。これらの証明書はカスタム証明書に置き換えることができます。
カスタム CA 証明書を使用できるように Satellite Server を設定する場合には、以下の 2 つのケースがあります。
  1. katello-installer が初回に実行される場合
  2. katello-installer がすでに実行されている場合

手順2.2 katello-installer の初回実行時のカスタムサーバー証明書の設定

  • Red Hat Satellite Server で以下のコマンドを実行します。 
    katello-installer --certs-server-cert ~/path/to/server.crt\
                  --certs-server-cert-req ~/path/to/server.crt.req\
                  --certs-server-key ~/path/to/server.crt.key\
                  --certs-server-ca-cert ~/path/to/cacert.crt
    ここで、
    • certs-server-cert は、証明書の認証局によって署名 (または自己署名) された証明書へのパスです。
    • certs-server-cert-req は、証明書を作成するために使用された証明書署名要求ファイルへのパスです。
    • certs-server-key は、証明書に署名するために使用される秘密鍵です。
    • certs-server-ca-cert ~/path/to/cacert.crt は、このシステム上の CA 証明書へのパスです。

手順2.3 katello-installer 実行後のカスタムサーバー証明書の設定

  1. katello-installer の初回実行では、サーバーとクライアントの証明書にデフォルト CA を使用します。カスタム証明書の展開を強制するには、--certs-update-server パラメーターと --certs-update-server-ca パラメーターを設定して CA 証明書を更新します。 
    katello-installer --certs-server-cert ~/path/to/server.crt\ --certs-server-cert-req ~/path/to/server.crt.req\ --certs-server-key ~/path/to/server.crt.req\ --certs-server-ca-cert ~/path/to/cacert.crt\ --certs-update-server --certs-update-server-ca
    これにより、katello-ca-consumer パッケージとサーバー CA 証明書が再生成されます。
  2. サーバー CA の変更後に、新たなバージョンの consumer-ca-consumer パッケージをクライアントシステムにインストールします。 
    rpm -Uvh http://katello.example.com/pub/katello-ca-consumer-latest.noarch.rpm

重要

Red Hat Satellite Server と Red Hat Satellite Capsule Server の両方で同じカスタムサーバー証明書を使用し、2 つのホスト間の信頼関係が維持されるようにします。
14370%2C+Installation+Guide-6.0-107-10-2014+08%3A54%3A44Red+Hat+Satellite+6Docs+Install+Guideバグを報告する