第6章 ホスト上の自己署名 CA 証明書の更新
Satellite Server 上の CA 証明書を変更する場合は、ホスト上の CA 証明書を更新する必要があります。
中断のない操作のために、一時的なデュアル CA 証明書ファイルを使用するようにしてください。詳細は、Red Hat Satellite の管理 の 自己署名 CA 証明書の更新の計画 を参照してください。
一時的なデュアル CA 証明書ファイルを使用せずに Satellite Server 上の CA 証明書をすでに変更している場合は、スクリプト化されたバリアントでは Satellite Server が認識されないため、ホスト上の証明書を手動で更新する必要があります。
自己署名 CA 証明書を使用する場合のみ、CA 証明書を再デプロイする必要があります。
6.1. Script REX を使用してホストに CA 証明書をデプロイする
スクリプトプロバイダーでリモート実行 (REX) を使用して CA 証明書をデプロイできます。
前提条件
- ホストは Satellite に登録されている。
- ホスト上でリモート実行が有効になっている。
- Satellite Server で CA 証明書が変更されている。詳細は、Red Hat Satellite の管理 の 自己署名 CA 証明書の更新の計画 を参照してください。
手順
- Satellite Web UI で、Monitor > Jobs に移動します。
- Run Job をクリックします。
- Job category リストから、Commands を選択します。
- Job template リストから、Download and run a script を選択します。
- Next をクリックします。
- ジョブを実行するホストを選択します。
URL フィールドに次の URL を入力します。
https://satellite.example.com/unattended/public/foreman_ca_refreshsatellite.example.com は、Satellite Server の FQDN に置き換えます。
CA 証明書の有効期限が切れている場合でも HTTP を使用できます。
- オプション: Next をクリックし、必要に応じて詳細フィールドとスケジュールを設定します。
- Run on selected hosts をクリックします。
検証
ホストが Satellite Server にアクセスできる場合、次のコマンドはお使いのホスト上で成功します。
$ curl --head https://satellite.example.comsatellite.example.com は、Satellite Server の FQDN に置き換えます。
ホストが Capsule Server にアクセスできる場合、次のコマンドはお使いのホスト上で成功します。
$ curl --head https://capsule.example.com:9090/featurescapsule.example.com は Capsule Server の FQDN に置き換えます。
関連情報
