11.3.8. 시스템 신뢰에 vCenter 루트 CA 인증서 추가

설치 프로그램이 vCenter API에 액세스해야 하므로 OpenShift Container Platform 클러스터를 설치하기 전에 vCenter의 신뢰할 수 있는 루트 CA 인증서를 시스템 신뢰에 추가해야 합니다.

프로세스

  1. vCenter 홈 페이지에서 vCenter의 루트 CA 인증서를 다운로드합니다. vSphere Web Services SDK 섹션에서 Download trusted root CA certificates를 클릭합니다. <vCenter>/certs/download.zip 파일이 다운로드됩니다.

  2. vCenter 루트 CA 인증서가 포함된 압축 파일의 압축을 풉니다. 압축 파일의 내용은 다음 파일 구조와 유사합니다. 

    certs
├── lin
│   ├── 108f4d17.0
│   ├── 108f4d17.r1
│   ├── 7e757f6a.0
│   ├── 8e4f8471.0
│   └── 8e4f8471.r0
├── mac
│   ├── 108f4d17.0
│   ├── 108f4d17.r1
│   ├── 7e757f6a.0
│   ├── 8e4f8471.0
│   └── 8e4f8471.r0
└── win
    ├── 108f4d17.0.crt
    ├── 108f4d17.r1.crl
    ├── 7e757f6a.0.crt
    ├── 8e4f8471.0.crt
    └── 8e4f8471.r0.crl

3 directories, 15 files

  3. 운영 체제 파일을 시스템 신뢰에 추가합니다. 예를 들어 Fedora 운영 체제에서는 다음 명령을 실행합니다. 

    # cp certs/lin/* /etc/pki/ca-trust/source/anchors

  4. 시스템 신뢰를 업데이트합니다. 예를 들어 Fedora 운영 체제에서는 다음 명령을 실행합니다. 

    # update-ca-trust extract