15.3. 将证书颁发机构添加到客户端

对于旨在使用 SSL/TLS 通信的任何外部客户端，请将证书颁发机构文件复制到需要访问 Red Hat OpenStack Platform 环境的每个客户端。复制到客户端后，在客户端上运行以下命令将其添加到证书颁发机构信任捆绑包中：

$ sudo cp ca.crt.pem /etc/pki/ca-trust/source/anchors/
$ sudo update-ca-trust extract

例如，undercloud 需要证书颁发机构文件的副本，以便它在创建期间与 overcloud 端点通信。