2.3.2. 사용자 지정 서버 인증서를 사용하여 Red Hat Satellite 설정

katello-installer는 서버 ssl 인증서 하위 서비스 인증에 사용되는 클라이언트 인증서 모두에 사용되는 기본 CA가 들어 있습니다. 이러한 인증서는 사용자 지정 인증서로 대체할 수 있습니다.
사용자 정의 CA 인증서를 사용하여 Satellite Server를 설정할 수 있는 두 가지 경우가 있습니다:
  1. katello-installer를 처음으로 실행하는 경우
  2. katello-installer가 이미 실행되고 있는 경우

절차 2.2. katello-installer를 처음으로 실행하면서 사용자 정의 서버 인증서 설정

  • Red Hat Satellite Server에서 다음 명령을 실행합니다:
    katello-installer --certs-server-cert ~/path/to/server.crt\
                      --certs-server-cert-req ~/path/to/server.crt.req\
                      --certs-server-key ~/path/to/server.crt.key\
                      --certs-server-ca-cert ~/path/to/cacert.crt
    
    여기서:
    • certs-server-cert는 인증 기관에서 서명된 (또는 자체 서명된) 인증서의 경로입니다.
    • certs-server-cert-req는 인증서를 생성하는데 사용된 인증서 서명 요청 파일의 경로입니다.
    • certs-server-key는 인증서에 서명하는데 사용되는 비밀 키입니다.
    • certs-server-ca-cert ~/path/to/cacert.crt는 시스템에서 CA 인증서의 경로입니다.

절차 2.3. katello-installer를 실행한 후 사용자 정의 서버 인증서 설정

  1. katello-installer를 처음으로 실행할 경우 서버 및 클라이언트 인증서 모두에 기본 CA를 사용합니다. 사용자 정의 인증서 배포를 강제하려면 --certs-update-server 매개변수 및 --certs-update-server-ca 매개변수를 설정하여 CA 인증서를 업데이트합니다:
    katello-installer --certs-server-cert ~/path/to/server.crt\ --certs-server-cert-req ~/path/to/server.crt.req\ --certs-server-key ~/path/to/server.crt.req\ --certs-server-ca-cert ~/path/to/cacert.crt\ --certs-update-server --certs-update-server-ca
    
    이는 katello-ca-consumer 패키지 및 서버 CA 인증서를 다시 생성합니다.
  2. 서버 CA 변경 후 클라이언트 시스템에 새로운 버전의 consumer-ca-consumer 패키지를 설치합니다:
    rpm -Uvh http://katello.example.com/pub/katello-ca-consumer-latest.noarch.rpm
    

중요

Red Hat Satellite Server와 Red Hat Satellite Capsule Server 모두에서 동일한 사용자 정의 서버 인증서를 사용하여 두 호스트 간의 신뢰 관계가 유지되도록 합니다.
14370%2C+Installation+Guide-6.0-119-12-2014+21%3A47%3A09Red+Hat+Satellite+6Docs+Install+Guide버그 보고

Red Hat의 최신 제품 문서 번역을 신속하게 제공하기 위해 이 페이지에는 영어 원본을 한국어로 자동 번역한 내용이 포함되어 있을 수 있습니다. [자세한 내용보기]