Red Hat Training
A Red Hat training course is available for Red Hat OpenStack Platform
A.6. SSL/TLS 인증서 생성
다음 명령은 언더클라우드 또는 오버클라우드에 대한 인증서를 생성합니다.
$ sudo openssl ca -config openssl.cnf -extensions v3_req -days 3650 -in server.csr.pem -out server.crt.pem -cert ca.crt.pem -keyfile ca.key.pem
이 명령은 다음을 사용합니다.
-
v3 확장을 지정하는 구성 파일입니다. 이를
-config
옵션으로 추가합니다. -
인증서를 생성하고 인증 기관을 통해 서명하는 A.5절. “SSL/TLS 인증서 서명 요청 생성” 의 인증서 서명 요청입니다. 이를
-in
옵션으로 추가합니다. -
A.2절. “인증 기관 생성” 에서 생성한 인증 기관. 이 옵션을
-cert
옵션으로 추가합니다. -
A.2절. “인증 기관 생성” 에서 생성한 인증 기관 개인 키입니다. 이 키를
-keyfile
옵션으로 추가합니다.
이렇게 하면 server.crt.pem
이라는 인증서가 생성됩니다. 이 인증서를 A.4절. “SSL/TLS 키 생성” 의 SSL/TLS 키와 함께 사용하여 SSL/TLS를 활성화합니다.