15.3. Capsule Server でのカスタム SSL 証明書の更新


この手順を使用して、Capsule Server のカスタム SSL 証明書を更新します。capsule-certs-generate コマンドが返す satellite-installer コマンドは、各 Capsule Server ごとに異なります。複数の Capsule Server で同じコマンドを使用することはできません。

前提条件

  • 新しい証明書署名要求を作成し、認証局に送信して証明書に署名する必要があります。Satellite Server 証明書には、必要な値を含む X.509 v3 Key Usage および Extended Key Usage エクステンションが必要であるため、新しい CSR を作成する前に、カスタムの SSL 証明書を使用した Satellite Server の設定 ガイドを参照してください。代わりに、Capsule Server 証明書と CA バンドルを受け取ります。

手順

  1. Satellite Server で、カスタムの SSL 証明書の入力ファイルを検証します。

    # katello-certs-check -t capsule \
    -b /root/capsule_cert/ca_cert_bundle.pem \
    -c /root/capsule_cert/capsule_cert.pem \
    -k /root/capsule_cert/capsule_cert_key.pem
    Copy to Clipboard Toggle word wrap
  2. Satellite Server で、Capsule Server の証明書アーカイブファイルを生成します。

    # capsule-certs-generate \
    --certs-tar "/root/My_Certificates/capsule.example.com-certs.tar" \
    --certs-update-server \
    --foreman-proxy-fqdn "capsule.example.com" \
    --server-ca-cert "/root/My_Certificates/ca_cert_bundle.pem" \
    --server-cert "/root/My_Certificates/capsule_cert.pem" \
    --server-key "/root/My_Certificates/capsule_cert_key.pem"
    Copy to Clipboard Toggle word wrap
  3. Satellite Server から、証明書アーカイブファイルを Capsule Server にコピーします。

    # scp /root/My_Certificates/capsule.example.com-certs.tar user@capsule.example.com:
    Copy to Clipboard Toggle word wrap

    必要に応じて、コピーしたファイルを該当するパスに移動できます。

  4. 証明書を Capsule Server にデプロイするために、capsule-certs-generate コマンドが返す satellite-installer コマンドのコピーを保存しておきます。
  5. capsule-certs-generate コマンドで返された satellite-installer コマンドを使用して、Capsule Server に証明書をデプロイします。

    # satellite-installer --scenario capsule \
    --certs-tar-file "/root/My_Certificates/capsule.example.com-certs.tar" \
    --certs-update-server \
    --foreman-proxy-foreman-base-url "https://satellite.example.com" \
    --foreman-proxy-register-in-foreman "true"
    Copy to Clipboard Toggle word wrap
重要

証明書のデプロイ後に、Capsule Server で証明書アーカイブファイルを削除しないでください。これらは、Capsule Server のアップグレード時に必要です。

次のステップ

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat