Red Hat Training
A Red Hat training course is available for Red Hat OpenStack Platform
9장. 오버클라우드에서 SSL/TLS 활성화
기본적으로 오버클라우드는 서비스에 암호화되지 않은 엔드포인트를 사용합니다. 즉, 오버클라우드 설정에 공용 API 엔드포인트에 SSL/TLS를 활성화하려면 추가 환경 파일이 필요합니다. 다음 장에서는 SSL/TLS 인증서를 구성하고 오버클라우드 생성의 일부로 포함하는 방법을 보여줍니다.
참고
이 프로세스는 공용 API 엔드포인트에 대해 SSL/TLS만 활성화합니다. Internal 및 Admin API는 암호화되지 않은 상태로 유지됩니다.
이 프로세스를 수행하려면 네트워크 격리에서 공용 API의 끝점을 정의해야 합니다. 네트워크 격리에 대한 지침은 7장. 네트워크 격리 에서 참조하십시오.
9.1. 서명 호스트 초기화
서명 호스트는 새 인증서를 생성하여 인증 기관으로 서명하는 호스트입니다. 선택한 서명 호스트에서 SSL 인증서를 생성한 적이 없는 경우 새 인증서에 서명할 수 있도록 호스트를 초기화해야 할 수 있습니다.
/etc/pki/CA/index.txt 파일은 서명된 모든 인증서의 레코드를 저장합니다. 이 파일이 있는지 확인합니다. 없는 경우 빈 파일을 생성합니다.
$ sudo touch /etc/pki/CA/index.txt
/etc/pki/CA/serial 파일은 서명할 다음 인증서에 사용할 다음 일련번호를 식별합니다. 이 파일이 있는지 확인합니다. 존재하지 않는 경우 새 시작 값으로 새 파일을 생성합니다.
$ echo '1000' | sudo tee /etc/pki/CA/serial