Red Hat Training
A Red Hat training course is available for Red Hat Satellite
2.3.2. 사용자 지정 서버 인증서를 사용하여 Red Hat Satellite 설정
katello-installer
는 서버 ssl 인증서 하위 서비스 인증에 사용되는 클라이언트 인증서 모두에 사용되는 기본 CA가 들어 있습니다. 이러한 인증서는 사용자 지정 인증서로 대체할 수 있습니다.
사용자 정의 CA 인증서를 사용하여 Satellite Server를 설정할 수 있는 두 가지 경우가 있습니다:
katello-installer
를 처음으로 실행하는 경우katello-installer
가 이미 실행되고 있는 경우
절차 2.2. katello-installer를 처음으로 실행하면서 사용자 정의 서버 인증서 설정
- Red Hat Satellite Server에서 다음 명령을 실행합니다:
katello-installer --certs-server-cert ~/path/to/server.crt\ --certs-server-cert-req ~/path/to/server.crt.req\ --certs-server-key ~/path/to/server.crt.key\ --certs-server-ca-cert ~/path/to/cacert.crt
여기서:certs-server-cert
는 인증 기관에서 서명된 (또는 자체 서명된) 인증서의 경로입니다.certs-server-cert-req
는 인증서를 생성하는데 사용된 인증서 서명 요청 파일의 경로입니다.certs-server-key
는 인증서에 서명하는데 사용되는 비밀 키입니다.certs-server-ca-cert
~/path/to/cacert.crt는 시스템에서 CA 인증서의 경로입니다.
절차 2.3. katello-installer를 실행한 후 사용자 정의 서버 인증서 설정
katello-installer
를 처음으로 실행할 경우 서버 및 클라이언트 인증서 모두에 기본 CA를 사용합니다. 사용자 정의 인증서 배포를 강제하려면--certs-update-server
매개변수 및--certs-update-server-ca
매개변수를 설정하여 CA 인증서를 업데이트합니다:katello-installer --certs-server-cert ~/path/to/server.crt\ --certs-server-cert-req ~/path/to/server.crt.req\ --certs-server-key ~/path/to/server.crt.req\ --certs-server-ca-cert ~/path/to/cacert.crt\ --certs-update-server --certs-update-server-ca
이는 katello-ca-consumer 패키지 및 서버 CA 인증서를 다시 생성합니다.- 서버 CA 변경 후 클라이언트 시스템에 새로운 버전의 consumer-ca-consumer 패키지를 설치합니다:
rpm -Uvh http://katello.example.com/pub/katello-ca-consumer-latest.noarch.rpm
중요
Red Hat Satellite Server와 Red Hat Satellite Capsule Server 모두에서 동일한 사용자 정의 서버 인증서를 사용하여 두 호스트 간의 신뢰 관계가 유지되도록 합니다.
14370%2C+Installation+Guide-6.0-119-12-2014+21%3A47%3A09Red+Hat+Satellite+6Docs+Install+Guide버그 보고