16장. 사용자 지정 SSL/TLS 인증서 설정

공용 끝점에서의 통신에 SSL/TLS를 사용하도록 언더클라우드를 설정할 수 있습니다. 하지만 고유한 인증 기관의 SSL 인증서를 사용하려는 경우 다음 설정 단계를 완료해야 합니다.

16.1. 서명 호스트 초기화

서명 호스트는 새 인증서를 생성하고 인증 기관을 통해 서명하는 호스트입니다. 선택한 서명 호스트에서 SSL 인증서를 생성한 적이 없는 경우 새 인증서에 서명할 수 있도록 호스트를 초기화해야 할 수 있습니다.

절차

  1. /etc/pki/CA/index.txt 파일에는 서명된 모든 인증서의 기록이 포함되어 있습니다. 이 파일이 있는지 확인합니다. 없는 경우 빈 파일을 생성합니다.

    $ sudo touch /etc/pki/CA/index.txt
  2. /etc/pki/CA/serial 파일은 서명할 다음 인증서에 사용할 다음 일련번호를 식별합니다. 이 파일이 있는지 확인합니다. 파일이 없는 경우 새 시작 값으로 새 파일을 생성합니다.

    $ echo '1000' | sudo tee /etc/pki/CA/serial