第 19 章 配置自定义 SSL/TLS 证书

您可以将 undercloud 配置为使用 SSL/TLS 进行公共端点上的通信。但是,如果您想使用自己证书颁发机构签发的 SSL 证书,则必须完成以下配置步骤。

19.1. 初始化签名主机

签名主机是使用证书颁发机构生成并签名新证书的主机。如果您从未在所选签名主机上创建 SSL 证书,您可能需要初始化该主机,让它能够为新证书签名。

步骤

  1. /etc/pki/CA/index.txt 文件包含所有签名证书的记录。检查是否存在此文件。如果不存在,请创建一个空文件:

    $ sudo touch /etc/pki/CA/index.txt
  2. /etc/pki/CA/serial 文件标识下一个序列号,以用于下一个要签名的证书。检查是否存在此文件。如果此文件不存在,则使用新启动值创建新文件:

    $ echo '1000' | sudo tee /etc/pki/CA/serial