1.4. 独自の認証局バンドルの使用

手順

1. コマンドラインから OpenShift にログインします。

   構文

   oc login --token=TOKEN --server=SERVER_URL_AND_PORT

   Copy to Clipboard Toggle word wrap

   例

   oc login --token=sha256~ZvFDBvoIYAbVECixS4-WmkN4RfnNd8Neh3y1WuiFPXC --server=https://example.com:6443

   Copy to Clipboard Toggle word wrap

   注記

   OpenShift Web コンソールからコマンドラインで使用するログイントークンと URL を確認できます。OpenShift Web コンソールにログインします。ユーザー名をクリックし、Copy login command をクリックします。入力を求められた場合はユーザー名とパスワードをもう一度入力し、Display Token をクリックしてコマンドを表示します。

2. RHTAS プロジェクトに切り替えます。

   例

   oc project trusted-artifact-signer

   Copy to Clipboard Toggle word wrap

3. 組織の CA ルート証明書バンドルを使用して新しい ConfigMap を作成します。

   例

   oc create configmap custom-ca-bundle --from-file=ca-bundle.crt

   Copy to Clipboard Toggle word wrap

   重要

   証明書ファイル名は ca-bundle.crt である必要があります。

4. 編集のために Securesign リソースを開きます。

   例

   oc edit Securesign securesign-sample

   Copy to Clipboard Toggle word wrap

   1. metadata.annotations セクションの下に rhtas.redhat.com/trusted-ca を追加します。

      例

      apiVersion: rhtas.redhat.com/v1alpha1
      kind: Securesign
      metadata:
        name: example-instance
        annotations:
      	rhtas.redhat.com/trusted-ca: custom-ca-bundle
      spec:
      ...

      Copy to Clipboard Toggle word wrap

   2. 保存してエディターを終了します。

5. Fulcio リソースを編集用に開きます。

   例

   oc edit Fulcio securesign-sample

   Copy to Clipboard Toggle word wrap

   1. metadata.annotations セクションの下に rhtas.redhat.com/trusted-ca を追加します。

      例

      apiVersion: rhtas.redhat.com/v1alpha1
      kind: Fulcio
      metadata:
        name: example-instance
        annotations:
          rhtas.redhat.com/trusted-ca: custom-ca-bundle
      spec:
      ...

      Copy to Clipboard Toggle word wrap

   2. 保存してエディターを終了します。
6. アーティファクトに署名して検証する前に、RHTAS Operator が再設定するのを待ちます。