6.3. RPM ベースのインストール

手順

1. aap_service_regen_cert=true をインベントリーファイルの [all:vars] セクションに追加します。

   [all:vars]
   aap_service_regen_cert=true

2. インストーラーを実行します。

手順

1. 新しい SSL/TLS 証明書と鍵を Ansible Automation Platform インストーラーに関連するパスにコピーします。

2. SSL/TLS 証明書と鍵の絶対パスをインベントリーファイルに追加します。これらの 変数の設定に関するガイダンスは、インベントリーファイル 変数 を参照してください。

   • Event-Driven Ansible controller: automationedacontroller_ssl_cert、automationedacontroller_ssl_key、custom_ca_cert
   • Platform gateway: automationgateway_ssl_cert、automationgateway_ssl_key、custom_ca_cert
   • Automation Hub: automationhub_ssl_cert、automationhub_ssl_key、custom_ca_cert

   • Automation Controller: web_server_ssl_cert、web_server_ssl_key、custom_ca_cert

     注記

     custom_ca_cert は、中間認証局に署名したルート認証局である必要があります。このファイルは /etc/pki/ca-trust/source/anchors にインストールされます。

3. インストールプログラムを実行します。

手順

1. 現在の SSL/TLS 証明書をバックアップします。

   cp <CERT_PATH> <CERT_PATH>-$(date +%F)

2. 現在の鍵ファイルをバックアップします。

   cp <KEY_PATH> <KEY_PATH>-$(date +%F)

3. 新しい SSL/TLS 証明書を証明書パスにコピーします。
4. 新しい鍵を鍵パスにコピーします。

5. SELinux コンテキストを復元します。

   restorecon -v <CERT_PATH> <KEY_PATH>

6. 証明書と鍵ファイルに適切なパーミッションを設定します。

   chown <OWNER>:<GROUP> <CERT_PATH> <KEY_PATH>
   chmod 0600 <CERT_PATH> <KEY_PATH>

7. NGINX 設定をテストします。

   nginx -t

8. NGINX をリロードします。

   systemctl reload nginx.service

9. 新しい SSL/TLS 証明書と鍵がインストールされていることを確認します。

   true | openssl s_client -showcerts -connect <COMPONENT_FQDN>:443

   Expand

   表6.2 サービスごとの SSL/TLS 証明書と鍵ファイルのパス

   サービス	証明書ファイルのパス	鍵ファイルパス	所有者: グループ
   Automation Controller	/etc/tower/tower.cert	/etc/tower/tower.key	root:awx
   Automation Hub	/etc/pulp/certs/pulp_webserver.crt	/etc/pulp/certs/pulp_webserver.key	root:pulp
   Event-Driven Ansible Controller	/etc/ansible-automation-platform/eda/server.cert	/etc/ansible-automation-platform/eda/server.key	root:eda
   Platform gateway	/etc/ansible-automation-platform/gateway/gateway.cert	/etc/ansible-automation-platform/gateway/gateway.key	root:gateway

   Show more