14.6. SSL/TLS 証明書の作成


OpenStack 環境の SSL/TLS 証明書を生成するには、以下のファイルが必要です。

openssl.cnf
v3 拡張機能を指定するカスタム設定ファイル
server.csr.pem
証明書を生成して認証局を使用して署名するための証明書署名要求
ca.crt.pem
証明書への署名を行う認証局
ca.key.pem
認証局の秘密鍵

手順

  1. newcerts ディレクトリーが存在しない場合は作成します。

    sudo mkdir -p /etc/pki/CA/newcerts
  2. 以下のコマンドを実行し、アンダークラウドまたはオーバークラウドの証明書を作成します。

    $ sudo openssl ca -config openssl.cnf -extensions v3_req -days 3650 -in server.csr.pem -out server.crt.pem -cert ca.crt.pem -keyfile ca.key.pem

    コマンドは、以下のオプションを使用します。

    -config
    カスタム設定ファイルを使用します (ここでは、v3 拡張機能を指定した openssl.cnf ファイル)。
    -extensions v3_req
    v3 拡張機能を有効にします。
    -days
    証明書の有効期限が切れるまでの日数を定義します。
    -in
    証明書署名要求
    -out
    作成される署名済み証明書
    -cert
    認証局ファイル
    -keyfile
    認証局の秘密鍵

上記のコマンドにより、server.crt.pem という名前の新規証明書が作成されます。OpenStack SSL/TLS 鍵と共にこの証明書を使用します。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.