15.4. 証明書の表示および管理

Red Hat は、元のエンタイトルメント証明書を発行すると、要求したリポジトリーへのアクセスが許可されます。クライアントエンタイトルメント証明書を作成する場合、クライアントを細分化し、クライアントごとに個別の証明書を作成する方法を決定する必要があります。次に、各証明書を使用して、適切なゲストイメージへのインストール用に個別の RPM を作成できます。

15.4.1. 証明書の対象製品を一覧表示

Entitlements Manager 画面は、現在の Red Hat コンテンツ証明書でエンタイトルメントの付いた製品の一覧を表示し、新しい証明書をアップロードするのに使用されます。

手順

  1. Red Hat Update Infrastructure Management Tool のホーム画面に移動します。 

    [root@rhua ~]# rhui-manager
  2. プロンプトで n を押して、Entitlements Manager 画面にアクセスします。

  3. Entitlements Manager 画面で l を押して、現在のコンテンツ証明書に関するデータを一覧表示します。Red Hat Update Infrastructure Management Tool は、証明書に関する以下の情報を表示します。 

    rhui (entitlements) => l

Red Hat Entitlements

Valid
RHEL RHUI Atomic 7 Ostree Repo
Expiration: 08-04-2025 	Certificate: content_cert.pem

RHEL RHUI Server 7 7server Extras Debug
Expiration: 08-04-2025 	Certificate: content_cert.pem

RHEL RHUI Server 7 7server Extras OS
Expiration: 08-04-2025 	Certificate: content_cert.pem

RHEL RHUI Server 7 7server Extras Source Srpms
Expiration: 08-04-2025 	Certificate: content_cert.pem

RHEL RHUI Server 7 Containers
Expiration: 08-04-2025 	Certificate: content_cert.pem

RHEL RHUI Server 7 Debug
Expiration: 08-04-2025 	Certificate: content_cert.pem

RHEL RHUI Server 7 OS
Expiration: 08-04-2025 	Certificate: content_cert.pem
---------------------------------------------------------------

15.4.2. List custom repository entitlements

手順

  1. Red Hat Update Infrastructure Management Tool のホーム画面に移動します。 

    [root@rhua ~]# rhui-manager
  2. プロンプトで n を押して、Entitlements Manager 画面にアクセスします。

  3. プロンプトで c を押して、カスタムリポジトリーの資格に関するデータを一覧表示します。 

    rhui (entitlements) => c

Custom Repository Entitlements
For each entitlement URL listed, the corresponding repositories that are
configured with that entitlement are listed.

/protected/$basearch/os

 Name: Repo 1
URL: protected/i386/os

Name: Repo 2
URL: protected/x86_64/os

15.4.3. コンテンツ証明書のアップロード

現在の証明書の有効期限が近づいている場合、Red Hat は新しいコンテンツ証明書を発行する必要がある場合があります。これは通常 2 年ごとに発生します。Red Hat は、証明書のエンタイトルメントを変更する必要がある場合もあります。これは、証明書の有効期限が切れるよりも頻繁に発生する可能性があります。2 つ以上のコンテンツ証明書が同じ資格を提供する場合、有効期限が最も遠い証明書が使用されます。

Red Hat が新しいコンテンツ証明書を発行する場合は、RHUI にアップロードする必要があります。新しいコンテンツ証明書がアップロードされると、RHUA で更新され、Red Hat リポジトリーの同期に使用されます。

新しい証明書をダウンロードして RHUI にアップロードしなくても、証明書が自動的に更新されるようにすることができます。これを行うには、「エンタイトルメント証明書の自動更新の有効化」 の手順に従ってください。

重要

rhsmcertd サービスが実行され、有効になっていることを確認してください。

有効になる前に新しいコンテンツ証明書をアップロードしないでください。これを行うと、有効な日付に達するまで Synchronization が失敗します。

重要

新しい証明書をインストールする前に、すべての CDS ノードが実行されていることを確認してください。そうでない場合、コンテンツ証明書の更新プロセス (rhui-manager cert upload コマンドによって開始される) は失敗します。

手順

  1. 次のいずれかの方法を使用して、すべての CDS ノードが実行されているかどうかを確認します。

    1. システム内の各 CDS ノードにログインして、その Web サーバーが稼働しているかどうかを確認します。

      1. systemctl status httpd コマンドを実行します。
      2. ログインできない場合、または返されるステータスが inactive の場合、その特定の CDS は実行されていません。

    2. HAProxy ノードにログインして、HAProxy が管理対象 CDS ノードに関して定期的に収集する統計を表示します。

      1. echo show stat | nc -U /var/lib/haproxy/stats コマンドを実行します。
      2. コマンドがホスト名に対して DOWN を返す場合、その CDS は実行されていません。

  2. Red Hat Update Infrastructure Management Tool は、コンテンツ証明書とその秘密鍵が同じファイルに含まれていることを想定しています。別のキーを持つ既存のコンテンツ証明書がある場合は、シェルプロンプトで cat コマンドを使用して 1 つのファイルを作成できます。 

    # cat file1 file2 > file3

  3. Entitlements Manager 画面で u を押して、新規または更新された Red Hat コンテンツ証明書をアップロードします。 

    rhui (entitlements) => u
    重要

    コンテンツ証明書は、Red Hat Update Infrastructure Management Tool が /etc/pki/rhui にインストールされているシステムに保存されます。セキュリティー上の理由から、このディレクトリーには root 権限が必要です。適切なパーミッションがないと、Red Hat Update Infrastructure Management Tool は先に進めません。

  4. 新しいコンテンツ証明書への完全パスを入力します。アップロードする新規証明書の詳細が表示されます。
  5. プロンプトで y を押して、情報を確認し、パッケージをアップロードします。Red Hat Update Infrastructure Management Tool は、現在の証明書を一覧表示します。

バグの報告