Red Hat Training
A Red Hat training course is available for Red Hat OpenStack Platform
15.6. 创建 SSL/TLS 证书
以下命令为 undercloud 或 overcloud 创建证书:
$ sudo openssl ca -config openssl.cnf -extensions v3_req -days 3650 -in server.csr.pem -out server.crt.pem -cert ca.crt.pem -keyfile ca.key.pem
这个命令使用:
-
指定 v3 扩展的配置文件。将此作为
-config
选项包含。 -
来自 第 15.5 节 “创建 SSL/TLS 证书签名请求” 的证书签名请求来生成证书并通过证书颁发机构进行签名。将此作为
-in
选项包含。 -
您在 第 15.2 节 “创建证书颁发机构” 中创建的证书颁发机构,为证书签名。将此作为
-cert
选项包含。 -
您在 第 15.2 节 “创建证书颁发机构” 中创建的证书颁发机构私钥。将此包括为
-keyfile
选项。
这会导致名为 server.crt.pem
的证书。将此证书与来自 第 15.4 节 “创建 SSL/TLS 密钥” 的 SSL/TLS 密钥一起使用,以启用 SSL/TLS。