2.3.2. Cómo configurar Red Hat Satellite con Custom Server Certificate

Procedimiento 2.2. Establezca un Custom Server Certificate al ejecutar, por primera vez, katello-installer

• Ejecute este comando en Red Hat Satellite Server:

  katello-installer --certs-server-cert ~/path/to/server.crt\
                    --certs-server-cert-req ~/path/to/server.crt.req\
                    --certs-server-key ~/path/to/server.crt.key\
                    --certs-server-ca-cert ~/path/to/cacert.crt
  

  Donde:

  • certs-server-cert es la ruta al certificado, firmada por su autoridad de certificado (o autofirmada)
  • certs-server-cert-req es la ruta a su certificado que firma el archivo solicitado que se utilizó para crear el certificado.
  • certs-server-key la llave privada utilizada para firmar el certificado
  • certs-server-ca-cert ~/ruta/a/cacert.crt la ruta al certificado CA en este sistema.

Procedimiento 2.3. Establezca un Custom Server Certificate después de ejecutar katello-installer.

1. La ejecución inicial de katello-installer usa el CA predeterminado tanto para servidor como para clientes. Para garantizar implementación de certificados personalizados, establezca los parámetros --certs-update-server y --certs-update-server-ca para actualizar el certificado CA:

   katello-installer --certs-server-cert ~/path/to/server.crt\ --certs-server-cert-req ~/path/to/server.crt.req\ --certs-server-key ~/path/to/server.crt.req\ --certs-server-ca-cert ~/path/to/cacert.crt\ --certs-update-server --certs-update-server-ca
   

   Esto generará el paquete katello-ca-consumer y el certificado CA de servidor.
2. Después de cambiar el CA de servidor, instale la nueva versión del paquete consumer-ca-consumer en los sistemas clientes:

   rpm -Uvh http://katello.example.com/pub/katello-ca-consumer-latest.noarch.rpm