1.2.6. RHV의 CA 인증서 설정

RHV(Red Hat Virtualization) Manager에서 CA 인증서를 다운로드하여 설치 시스템에서 설정합니다.

RHV Manager의 웹 페이지에서 또는 curl 명령을 사용하여 인증서를 다운로드할 수 있습니다.

나중에 설치 프로그램에 이 인증서를 제공합니다.

프로세스

  1. 다음 두 가지 방법 중 하나를 사용하여 CA 인증서를 다운로드합니다.

    • Manager 웹 페이지(https://<engine-fqdn>/ovirt-engine/)로 이동합니다. 그런 다음 다운로드 아래에서 CA 인증서 링크를 클릭합니다.
    • 다음 명령을 실행합니다.

      $ curl -k 'https://<engine-fqdn>/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA' -o /tmp/ca.pem  1
      1
      <engine-fqdn>rhv-env.virtlab.example.com과 같이 RHV Manager의 정규화된 도메인 이름을 지정합니다.
  2. Manager에 대한 루트리스(rootless) 사용자 액세스 권한을 부여하도록 CA 파일을 구성합니다. 8진수 값 0644 (기호 값: -rw-r-​)를 갖도록 CA 파일 권한을 설정합니다.r--):

    $ sudo chmod 0644 /tmp/ca.pem
  3. Linux의 경우 서버 인증서를 CA 인증서 디렉터리에 복사합니다. 권한을 유지하려면 -p를 사용합니다.

    $ sudo cp -p /tmp/ca.pem /etc/pki/ca-trust/source/anchors/ca.pem
  4. 운영 체제의 인증서 관리자에 인증서를 추가합니다.

    • macOS의 경우 인증서 파일을 두 번 클릭하고 키체인 액세스 유틸리티를 사용하여 파일을 시스템 키 체인에 추가합니다.
    • Linux의 경우 다음과 같이 CA 트러스트를 업데이트합니다.

      $ sudo update-ca-trust
      참고

      자체 인증 기관을 사용하는 경우 시스템이 해당 인증 기관을 신뢰하는지 확인합니다.

추가 리소스