Red Hat Training

A Red Hat training course is available for Red Hat Satellite

2.3.2. Configurando o Red Hat Satellite com um Certificado de Servidor Padronizado

katello-installer vem com um padrão CA usado tanto para os certificados SSL do servidor, bem como os certificados de cliente utilizados para autenticação dos sub-serviços. Estes certificados podem ser substituídos por outros padronizados.
Existem duas instâncias onde você pode configurar o Servidor Satellite para utilizar um certificado CA padronizado:
  1. Quando o katello-installer for executado pela primeira vez
  2. Depois que o katello-installer for executado

Procedimento 2.2. Definindo um Custom Server Certificate ao executar o katello-installer pela primeira vez

  • Execute este comando no Red Hat Satellite Server: 
    katello-installer --certs-server-cert ~/path/to/server.crt\
                  --certs-server-cert-req ~/path/to/server.crt.req\
                  --certs-server-key ~/path/to/server.crt.key\
                  --certs-server-ca-cert ~/path/to/cacert.crt
    Onde:
    • certs-server-cert é o caminho para o seu certificado, assinado pela autoridade de certificação (ou auto-assinado)
    • certs-server-cert-req é o caminho para o arquivo de solicitação de assinatura de certificado que foi usado para criar o certificado.
    • certs-server-key a chave privada usada para assinar o certificado
    • certs-server-ca-cert ~/path/to/cacert.crt o caminho para o certificado CA neste sistema.

Procedimento 2.3. Definindo um Custom Server Certificate após executar o katello-installer

  1. A execução inicial do katello-installer utiliza o CA padrão para certificados de servidor e cliente. Para forçar a implementação dos certificados padronizados, defina o parâmetro --certs-update-server e o --certs-update-server-ca para atualizar o certificado CA: 
    katello-installer --certs-server-cert ~/path/to/server.crt\ --certs-server-cert-req ~/path/to/server.crt.req\ --certs-server-key ~/path/to/server.crt.req\ --certs-server-ca-cert ~/path/to/cacert.crt\ --certs-update-server --certs-update-server-ca
    Isto irá regenerar o pacote katello-ca-consumer e o certificado CA do servidor.
  2. Depois das mudanças do CA do servidor, instale a nova versão do pacote consumer-ca-consumer nos sistemas cliente: 
    rpm -Uvh http://katello.example.com/pub/katello-ca-consumer-latest.noarch.rpm

Importante

Use o mesmo certificado servidor padronizado em ambos Red Hat Satellite Server and the Red Hat Satellite Capsule Server para garantir que o relacionamento confiado entre os dois hosts seja mantido.
14370%2C+Installation+Guide-6.0-108-10-2014+13%3A46%3A41Red+Hat+Satellite+6Docs+Install+GuideReportar um erro