Red Hat Summit第3章 エンタイトルメント証明書とクライアント設定 RPM の作成
RHUI はエンタイトルメント証明書を使用して、リポジトリーで要求を行うクライアントが、クラウドプロバイダーによって、これらのリポジトリーへのアクセスが許可されているようにします。エンタイトルメント証明書は、クラウドプロバイダーの CA 証明書 (CA) で署名されている必要があります。CA 証明書が設定の一部として CDS にインストールされている。
3.1. Red Hat Update Infrastructure Management Tool でのクライアントエンタイトルメント証明書の作成
Red Hat は、元のエンタイトルメント証明書を発行すると、要求したリポジトリーへのアクセスが許可されます。クライアントエンタイトルメント証明書を作成すると、クライアントを細分化して、それぞれに個別の証明書を作成する方法を決定します。その後、各証明書を使用して個別の RPM を作成できます。
前提条件
- エンタイトルメント証明書が、クラウドプロバイダーの CA 証明書で署名されている。
手順
Red Hat Update Infrastructure Management Tool のホーム画面に移動します。
[root@rhua ~]# rhui-manager
-
eを押して create entitlement certificates and client configuration RPMs を選択します。 -
eを押して、generate an entitlement certificate を選択します。 プロンプトでリポジトリーの番号を入力して、エンタイトルメント証明書に含めるリポジトリーを選択します。リポジトリー数を入力すると、リポジトリー名前の横に x が付けられます。追加するすべてのリポジトリーがチェックされるまで続行します。
重要単一の RHEL バージョンのリポジトリーのみを単一のエンタイトルメントに含めます。複数の RHEL バージョンのリポジトリーを追加すると、使用できない
yum設定ファイルが発生します。-
プロンプトで
cを押して確認します。 証明書の名前を入力します。この名前は、Red Hat Update Infrastructure Management Tool 内で証明書を特定し、証明書およびキーファイルの名前を生成するのに役立ちます。
Name of the certificate. This will be used as the name of the certificate file (name.crt) and its associated private key (name.key). Choose something that will help identify the products contained with it.
- 証明書を保存するパスを入力します。フィールドを空白のままにして、現在の作業ディレクトリーに保存します。
証明書が有効な日数を入力します。365 日の場合はフィールドを空白のままにしておきます。証明書に含まれるリポジトリーの詳細が表示されます。
Repositories to be included in the entitlement certificate: Red Hat Repositories Red Hat Enterprise Linux 8 for ARM 64 - AppStream (Debug RPMs) from RHUI Red Hat Enterprise Linux 8 for ARM 64 - AppStream (RPMs) from RHUI Red Hat Enterprise Linux 8 for ARM 64 - AppStream (Source RPMs) from RHUI Proceed? (y/n)-
プロンプトが表示されたら
yを押して、情報を確認し、エンタイトルメント証明書を作成します。
検証
エンタイトルメント証明書が作成されると、同様のメッセージが表示されます。
..........................+++++ ....+++++ Entitlement certificate created at ./rhel8-for-rhui4.crt ------------------------------------------------------------------------------
