6.3. ホストに CA 証明書を手動でデプロイする
CA 証明書を提供するパブリックプロビジョニングテンプレートをレンダリングすることにより、ホストに CA 証明書を手動でデプロイできます。
前提条件
- Satellite Server とホストの両方でルートアクセス権を持っている。
手順
Satellite Server に証明書をダウンロードします。
# curl -o "satellite_ca_cert.crt" https://satellite.example.com/unattended/public/foreman_raw_casatellite.example.com は、Satellite Server の FQDN に置き換えます。
-
たとえば
scpを使用して、CA 証明書をホストに安全に転送します。 - SSH を使用してホストにログインします。
証明書をサブスクリプションマネージャーの設定ディレクトリーにコピーします。
# cp -u satellite_ca_cert.crt /etc/rhsm/ca/katello-server-ca.pem
証明書をトラストストアにコピーします。
# cp satellite_ca_cert.crt /etc/pki/ca-trust/source/anchors
トラストストアを更新します。
# update-ca-trust
検証
ホストが Satellite Server にアクセスできる場合、次のコマンドはお使いのホスト上で成功します。
$ curl --head https://satellite.example.comsatellite.example.com は、Satellite Server の FQDN に置き換えます。
ホストが Capsule Server にアクセスできる場合、次のコマンドはお使いのホスト上で成功します。
$ curl --head https://capsule.example.com:9090/featurescapsule.example.com は Capsule Server の FQDN に置き換えます。
