7.3. レガシー CA を許可するようにコンテンツ配信サーバーを設定


CDS ノードは通常、RHUI 3 で現在設定されている認証局 (CA) によって署名されたエンタイトルメント証明書のみを受け入れます。メインの CA を変更したり、CA 証明書の期限が切れた場合にクライアントが引き続き機能できるように、以前に作成したその他の CA を受け入れることができます。RHUI 3 は、従来の CA の概念に対応しています。ここでは、CDS ノードに他の CA 証明書をインストールして、使用できるようにできます。

手順

  1. すべての RHUI ノードがバージョン 3.1 以降を実行していることを確認します。RHUI を旧バージョンからインストールした場合は、まず rhui-manager で CDS ノードを再インストールする必要もあります。
  2. レガシーの CA 証明書を CDS ノードに移動し、/etc/pki/rhui/legacy-ca/ ディレクトリーに保存します。
  3. 証明書からサブジェクトのハッシュ値を取得し、シェル変数に保持します。

    #hash=`openssl x509 -hash -noout -in /etc/pki/rhui/legacy-ca/YOUR_CERT.crt`
  4. ハッシュと、シンボリックリンク名として 0 から始まる未使用の番号を持つ /etc/pki/tls/certs/ ディレクトリー内の証明書ファイルへのシンボリックリンクを作成します。

    #ln -s /etc/pki/rhui/legacy-ca/YOUR_CERT.crt /etc/pki/tls/certs/$hash.0

このアクションはすぐに有効になります。

注記

証明書の受け入れを停止する場合は、シンボリックリンクと証明書ファイルを削除して、httpd サービスを再起動します。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.