5.5. 언더 클라우드 인증 기관 복사
언더클라우드에서 끝점 암호화에 SSL/TLS를 사용하면 minion 호스트에 언더클라우드 SSL/TLS 인증서에 서명한 인증서가 포함되어 있어야 합니다. 언더클라우드 구성에 따라 이 인증 기관은 다음 중 하나입니다.
- 인증서가 minion 호스트에 사전 로드된 외부 인증 기관. 작업이 필요하지 않습니다.
-
director가
/etc/pki/ca-trust/source/anchors/cm-local-ca.pem에서 생성한 director 생성 자체 서명 인증 기관. 이 파일을 minion 호스트에 복사하고 minion 호스트에 대해 신뢰할 수 있는 인증 기관의 일부로 파일을 사용하십시오. 이 절차에서는 이 파일을 예제로 사용합니다. -
OpenSSL로 생성한 사용자 지정 자체 서명 인증 기관. 이 문서의 예제에서는 이 파일을
ca.crt.pem으로 참조합니다. 이 파일을 minion 호스트에 복사하고 minion 호스트에 대해 신뢰할 수 있는 인증 기관의 일부로 파일을 사용하십시오.
절차
-
root사용자로 minion 호스트에 로그인합니다. 인증 기관 파일을 언더클라우드에서 minion으로 복사하십시오.
[root@minion ~]# scp \ root@<undercloud-host>:/etc/pki/ca-trust/source/anchors/cm-local-ca.pem \ /etc/pki/ca-trust/source/anchors/undercloud-ca.pem<undercloud-host>를 언더클라우드의 호스트 이름 또는 IP 주소로 바꿉니다.minion 호스트의 신뢰할 수 있는 인증 기관을 업데이트하십시오.
[root@minion ~]# update-ca-trust enable [root@minion ~]# update-ca-trust extract
