第15章 証明書および鍵の管理

Red Hat Update Infrastructure (RHUI) の Red Hat Update Appliance (RHUA) は、以下の証明書およびキーを使用します。

RHUA は、コンテンツ証明書とエンタイトルメント証明書で設定されます。RHUA はコンテンツ証明書を使用して Red Hat コンテンツ配信ネットワーク (CDN) に接続します。また、Red Hat CA 証明書を使用して Red Hat CDN への接続を確認します。RHUA は Red Hat CDN に接続する唯一のコンポーネントであるため、この証明書がデプロイされた唯一の RHUI コンポーネントになります。複数の RHUI インストールが同じコンテンツ証明書を使用できることに注意してください。たとえば、Amazon EC2 クラウドは、(リージョンごとに) RHUI インストールを複数実行しますが、各 RHUI インストールは同じコンテンツ証明書を使用します。

クライアントはエンタイトルメント証明書を使用して RHUI のパッケージへのアクセスを許可します。環境ヘルスチェックを実行するには、RHUA は各 CDS に対して yum 要求を試みます。成功するには、yum リクエストに有効なエンタイトルメント証明書を指定する必要があります。

AWS リージョンの詳細については、グローバルインフラストラクチャー を参照してください。