15.3. Capsule Server でのカスタム SSL 証明書の更新
この手順を使用して、Capsule Server のカスタム SSL 証明書を更新します。capsule-certs-generate
コマンドが返す satellite-installer
コマンドは、各 Capsule Server ごとに異なります。複数の Capsule Server で同じコマンドを使用することはできません。
前提条件
-
新しい証明書署名要求を作成し、認証局に送信して証明書に署名する必要があります。Satellite Server 証明書には、必要な値を含む X.509 v3
Key Usage
およびExtended Key Usage
エクステンションが必要であるため、新しい CSR を作成する前に、カスタムの SSL 証明書を使用した Satellite Server の設定 ガイドを参照してください。代わりに、Capsule Server 証明書と CA バンドルを受け取ります。
手順
Satellite Server で、カスタムの SSL 証明書の入力ファイルを検証します。
katello-certs-check -t capsule \ -b /root/capsule_cert/ca_cert_bundle.pem \ -c /root/capsule_cert/capsule_cert.pem \ -k /root/capsule_cert/capsule_cert_key.pem
# katello-certs-check -t capsule \ -b /root/capsule_cert/ca_cert_bundle.pem \ -c /root/capsule_cert/capsule_cert.pem \ -k /root/capsule_cert/capsule_cert_key.pem
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Satellite Server で、Capsule Server の証明書アーカイブファイルを生成します。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Satellite Server から、証明書アーカイブファイルを Capsule Server にコピーします。
scp /root/My_Certificates/capsule.example.com-certs.tar user@capsule.example.com:
# scp /root/My_Certificates/capsule.example.com-certs.tar user@capsule.example.com:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 必要に応じて、コピーしたファイルを該当するパスに移動できます。
-
証明書を Capsule Server にデプロイするために、
capsule-certs-generate
コマンドが返すsatellite-installer
コマンドのコピーを保存しておきます。 capsule-certs-generate
コマンドで返されたsatellite-installer
コマンドを使用して、Capsule Server に証明書をデプロイします。satellite-installer --scenario capsule \ --certs-tar-file "/root/My_Certificates/capsule.example.com-certs.tar" \ --certs-update-server \ --foreman-proxy-foreman-base-url "https://satellite.example.com" \ --foreman-proxy-register-in-foreman "true"
# satellite-installer --scenario capsule \ --certs-tar-file "/root/My_Certificates/capsule.example.com-certs.tar" \ --certs-update-server \ --foreman-proxy-foreman-base-url "https://satellite.example.com" \ --foreman-proxy-register-in-foreman "true"
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
証明書のデプロイ後に、Capsule Server で証明書アーカイブファイルを削除しないでください。これらは、Capsule Server のアップグレード時に必要です。
次のステップ
- Satellite Server 上の CA 証明書を変更した場合は、ホスト上の CA 証明書を更新します。詳細は、ホストの管理 の ホスト上の自己署名 CA 証明書の更新 を参照してください。