1.2. TLS/SSL 証明書
Red Hat Virtualization Manager API には Hypertext Transfer Protocol Secure (HTTPS)が必要です。 [1] Manager の SDK や CLI コンポーネントなどのクライアントソフトウェアとの安全な対話のために。これには、Red Hat Virtualization Manager から証明書を取得し、クライアントの証明書ストアにインポートするプロセスが必要です。
重要
セキュアなネットワーク接続を使用して、Red Hat Virtualization Manager から証明書を取得します。
手順1.1 証明書の取得
以下の 3 つの方法のいずれかを使用して、Red Hat Virtualization Manager から証明書を取得し、クライアントマシンに転送することができます。
- 方法 1: コマンドラインツールを使用して、Manager から証明書をダウンロードします。コマンドラインツールの例には、cURL と Wget などがあります。これらはいずれも複数のプラットフォームで利用できます。
- cURL を使用している場合:
$ curl -o rhvm.cer http://[manager-fqdn]/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA
- Wget を使用している場合は、以下を行います。
$ wget -O rhvm.cer http://[manager-fqdn]/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA
- 方法 2: Web ブラウザーを使用して、にある証明書に移動します。
http://[manager-fqdn]/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA
選択したブラウザーに応じて、証明書はブラウザーのキーストアにダウンロードまたはインポートします。- ブラウザーが証明書をダウンロードする場合 は、ファイルを
rhvm.cer
として保存します。ブラウザーが証明書をインポートする場合: ブラウザーの認証オプションからエクスポートし、rhvm.cer
として保存します。
- 方法 3 - Manager にログインし、トラストストアから証明書をエクスポートし、クライアントマシンにコピーします。
- Manager に
root
ユーザーとしてログインします。 - Java keytool 管理ユーティリティーを使用して、トラストストアから証明書をエクスポートします。
$ keytool -exportcert -keystore /etc/pki/ovirt-engine/.truststore -alias cacert -storepass mypass -file rhvm.cer
これにより、rhvm.cer
という名前の証明書ファイルが作成されます。 - scp コマンドを使用して、証明書をクライアントマシンにコピーします。
$ scp rhvm.cer [username]@[client-machine]:[directory]
これらの各メソッドにより、クライアントマシンに
rhvm.cer
という名前の証明書ファイルが作成されます。API ユーザーはこのファイルをクライアントの証明書ストアにインポートします。
手順1.2 クライアントへの証明書のインポート
- クライアントへの証明書のインポートは、クライアント自体が証明書を保存し、解釈する方法に依存します。本ガイドでは、証明書のインポート例を紹介します。Network Security Services (NSS)または Java KeyStore (JKS)を使用しないクライアントについては、証明書のインポートに関する詳細は、クライアントのドキュメントを参照してください。