Red Hat Training
A Red Hat training course is available for Red Hat OpenStack Platform
부록 A. SSL/TLS 인증서 구성
공용 끝점에서의 통신에 SSL/TLS를 사용하도록 언더클라우드를 설정할 수 있습니다. 그러나 자체 인증 기관의 SSL 인증서를 사용하는 경우 인증서에 다음 섹션의 구성 단계가 필요합니다.
참고
오버클라우드 SSL/TLS 인증서 생성의 경우 Advanced Overcloud Customization 가이드의 "Enabling SSL/TLS on Overcloud Public Endpoints" 를 참조하십시오.
A.1. 서명 호스트 초기화
서명 호스트는 새 인증서를 생성하고 인증 기관을 통해 서명하는 호스트입니다. 선택한 서명 호스트에서 SSL 인증서를 생성한 적이 없는 경우 새 인증서에 서명할 수 있도록 호스트를 초기화해야 할 수 있습니다.
/etc/pki/CA/index.txt 파일은 서명된 모든 인증서의 레코드를 저장합니다. 이 파일이 있는지 확인합니다. 없는 경우 빈 파일을 생성합니다.
$ sudo touch /etc/pki/CA/index.txt
/etc/pki/CA/serial 파일은 서명할 다음 인증서에 사용할 다음 일련번호를 식별합니다. 이 파일이 있는지 확인합니다. 존재하지 않는 경우 새 시작 값으로 새 파일을 생성합니다.
$ echo '1000' | sudo tee /etc/pki/CA/serial
