14.6. SSL/TLS 証明書の作成

OpenStack 環境の SSL/TLS 証明書を生成するには、以下のファイルが必要です。

openssl.cnf: v3 拡張機能を指定するカスタム設定ファイル
server.csr.pem: 証明書を生成して認証局を使用して署名するための証明書署名要求
ca.crt.pem: 証明書への署名を行う認証局
ca.key.pem: 認証局の秘密鍵

手順

以下のコマンドを実行し、アンダークラウドまたはオーバークラウドの証明書を作成します。
```
sudo openssl ca -config openssl.cnf -extensions v3_req -days 3650 -in server.csr.pem -out server.crt.pem -cert ca.crt.pem -keyfile ca.key.pem
```
```
$ sudo openssl ca -config openssl.cnf -extensions v3_req -days 3650 -in server.csr.pem -out server.crt.pem -cert ca.crt.pem -keyfile ca.key.pem
```
Copy to Clipboard Toggle word wrap
コマンドは、以下のオプションを使用します。
-config
カスタム設定ファイルを使用します (ここでは、v3 拡張機能を指定した openssl.cnf ファイル)。
-extensions v3_req
v3 拡張機能を有効にします。
-days
証明書の有効期限が切れるまでの日数を定義します。
-in
証明書署名要求
-out
作成される署名済み証明書
-cert
認証局ファイル
-keyfile
認証局の秘密鍵

上記のコマンドにより、server.crt.pem という名前の新規証明書が作成されます。OpenStack SSL/TLS 鍵と共にこの証明書を使用します。

トップに戻る

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat