Red Hat Training
A Red Hat training course is available for Red Hat Satellite
2.3.2. Configurando o Red Hat Satellite com um Certificado de Servidor Padronizado
katello-installer
vem com um padrão CA usado tanto para os certificados SSL do servidor, bem como os certificados de cliente utilizados para autenticação dos sub-serviços. Estes certificados podem ser substituídos por outros padronizados.
Existem duas instâncias onde você pode configurar o Servidor Satellite para utilizar um certificado CA padronizado:
- Quando o
katello-installer
for executado pela primeira vez - Depois que o
katello-installer
for executado
Procedimento 2.2. Definindo um Custom Server Certificate ao executar o katello-installer pela primeira vez
- Execute este comando no Red Hat Satellite Server:
katello-installer --certs-server-cert ~/path/to/server.crt\ --certs-server-cert-req ~/path/to/server.crt.req\ --certs-server-key ~/path/to/server.crt.key\ --certs-server-ca-cert ~/path/to/cacert.crt
Onde:certs-server-cert
é o caminho para o seu certificado, assinado pela autoridade de certificação (ou auto-assinado)certs-server-cert-req
é o caminho para o arquivo de solicitação de assinatura de certificado que foi usado para criar o certificado.certs-server-key
a chave privada usada para assinar o certificadocerts-server-ca-cert
~/path/to/cacert.crt o caminho para o certificado CA neste sistema.
Procedimento 2.3. Definindo um Custom Server Certificate após executar o katello-installer
- A execução inicial do
katello-installer
utiliza o CA padrão para certificados de servidor e cliente. Para forçar a implementação dos certificados padronizados, defina o parâmetro--certs-update-server
e o--certs-update-server-ca
para atualizar o certificado CA:katello-installer --certs-server-cert ~/path/to/server.crt\ --certs-server-cert-req ~/path/to/server.crt.req\ --certs-server-key ~/path/to/server.crt.req\ --certs-server-ca-cert ~/path/to/cacert.crt\ --certs-update-server --certs-update-server-ca
Isto irá regenerar o pacote katello-ca-consumer e o certificado CA do servidor. - Depois das mudanças do CA do servidor, instale a nova versão do pacote consumer-ca-consumer nos sistemas cliente:
rpm -Uvh http://katello.example.com/pub/katello-ca-consumer-latest.noarch.rpm
Importante
Use o mesmo certificado servidor padronizado em ambos Red Hat Satellite Server and the Red Hat Satellite Capsule Server para garantir que o relacionamento confiado entre os dois hosts seja mantido.
14370%2C+Installation+Guide-6.0-108-10-2014+13%3A46%3A41Red+Hat+Satellite+6Docs+Install+GuideReportar um erro