5.9. RHV의 CA 인증서 설정


RHV(Red Hat Virtualization) Manager에서 CA 인증서를 다운로드하여 설치 시스템에서 설정합니다.

RHV Manager의 웹 페이지에서 또는 curl 명령을 사용하여 인증서를 다운로드할 수 있습니다.

나중에 설치 프로그램에 이 인증서를 제공합니다.

프로세스

  1. 다음 두 가지 방법 중 하나를 사용하여 CA 인증서를 다운로드합니다.

    • Manager 웹 페이지(https://<engine-fqdn>/ovirt-engine/)로 이동합니다. 그런 다음 다운로드 아래에서 CA 인증서 링크를 클릭합니다.
    • 다음 명령을 실행합니다.

      $ curl -k 'https://<engine-fqdn>/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA' -o /tmp/ca.pem  1
      1
      <engine-fqdn>rhv-env.virtlab.example.com과 같이 RHV Manager의 정규화된 도메인 이름을 지정합니다.
  2. Manager에 대한 루트리스(rootless) 사용자 액세스 권한을 부여하도록 CA 파일을 구성합니다. 8진수 값 0644(기호 값: -rw-r— r--)를 갖도록 CA 파일 권한을 설정합니다.

    $ sudo chmod 0644 /tmp/ca.pem
  3. Linux의 경우 서버 인증서를 CA 인증서 디렉터리에 복사합니다. 권한을 유지하려면 -p를 사용합니다.

    $ sudo cp -p /tmp/ca.pem /etc/pki/ca-trust/source/anchors/ca.pem
  4. 운영 체제의 인증서 관리자에 인증서를 추가합니다.

    • macOS의 경우 인증서 파일을 두 번 클릭하고 키체인 액세스 유틸리티를 사용하여 파일을 시스템 키 체인에 추가합니다.
    • Linux의 경우 다음과 같이 CA 트러스트를 업데이트합니다.

      $ sudo update-ca-trust
      참고

      자체 인증 기관을 사용하는 경우 시스템이 해당 인증 기관을 신뢰하는지 확인합니다.

추가 리소스

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.