9.8. 발급자를 사용하여 인증서 구성

9.8.1. 사용자 워크로드에 대한 인증서 생성
링크 복사

사전 요구 사항

cluster-admin 권한이 있는 클러스터에 액세스할 수 있습니다.
Red Hat OpenShift용 cert-manager Operator를 설치했습니다.

프로세스

발급자를 생성합니다. 자세한 내용은 "추가 리소스" 섹션의 "발급자 구성"을 참조하세요.

인증서 만들기:

예를 들어 certificate.yaml 과 같이 Certificate 객체를 정의하는 YAML 파일을 만듭니다.

certificate.yaml 파일 예

apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
  name: <tls_cert> 
  namespace: <issuer_namespace> 
spec:
  isCA: false
  commonName: '<common_name>' 
  secretName: <secret_name> 
  dnsNames:
  - "<domain_name>" 
  issuerRef:
    name: <issuer_name> 
    kind: Issuer

apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
  name: <tls_cert>

1


  namespace: <issuer_namespace>

2


spec:
  isCA: false
  commonName: '<common_name>'

3


  secretName: <secret_name>

4


  dnsNames:
  - "<domain_name>"

5


  issuerRef:
    name: <issuer_name>

6


    kind: Issuer

Copy to Clipboard

Toggle word wrap

1: 인증서 이름을 입력하세요.
2: 발급자의 네임스페이스를 지정합니다.
3: 일반 이름(CN)을 지정하세요.
4: 인증서를 포함하는 비밀의 이름을 지정합니다.
5: 도메인 이름을 지정하세요.
6: 발급자의 이름을 지정하세요.

다음 명령을 실행하여 인증서 개체를 만듭니다.
```
oc create -f certificate.yaml
```
```
$ oc create -f certificate.yaml
```
Copy to Clipboard Toggle word wrap

검증

다음 명령을 실행하여 인증서가 생성되어 사용할 준비가 되었는지 확인하세요.
```
oc get certificate -w -n <issuer_namespace>
```
```
$ oc get certificate -w -n <issuer_namespace>
```
Copy to Clipboard Toggle word wrap
인증서가 준비 상태가 되면 클러스터의 워크로드가 생성된 인증서 비밀번호를 사용하여 시작할 수 있습니다.

9.8.2. API 서버에 대한 인증서 생성
링크 복사

사전 요구 사항

cluster-admin 권한이 있는 클러스터에 액세스할 수 있습니다.
Red Hat OpenShift용 cert-manager Operator 버전 1.13.0 이상을 설치했습니다.

프로세스

발급자를 생성합니다. 자세한 내용은 "추가 리소스" 섹션의 "발급자 구성"을 참조하세요.

인증서 만들기:

예를 들어 certificate.yaml 과 같이 Certificate 객체를 정의하는 YAML 파일을 만듭니다.

certificate.yaml 파일 예

apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
  name: <tls_cert> 
  namespace: openshift-config
spec:
  isCA: false
  commonName: "api.<cluster_base_domain>" 
  secretName: <secret_name> 
  dnsNames:
  - "api.<cluster_base_domain>" 
  issuerRef:
    name: <issuer_name> 
    kind: Issuer

apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
  name: <tls_cert>

1


  namespace: openshift-config
spec:
  isCA: false
  commonName: "api.<cluster_base_domain>"

2


  secretName: <secret_name>

3


  dnsNames:
  - "api.<cluster_base_domain>"

4


  issuerRef:
    name: <issuer_name>

5


    kind: Issuer

Copy to Clipboard

Toggle word wrap

1: 인증서 이름을 입력하세요.
2: 일반 이름(CN)을 지정하세요.
3: 인증서를 포함하는 비밀의 이름을 지정합니다.
4: API 서버의 DNS 이름을 지정합니다.
5: 발급자의 이름을 지정하세요.

다음 명령을 실행하여 인증서 개체를 만듭니다.
```
oc create -f certificate.yaml
```
```
$ oc create -f certificate.yaml
```
Copy to Clipboard Toggle word wrap

인증서라는 이름의 API 서버를 추가합니다. 자세한 내용은 "추가 리소스" 섹션의 "인증서라는 API 서버 추가" 섹션을 참조하십시오.

참고

인증서가 업데이트되었는지 확인하려면 인증서가 생성된 후 oc login 명령을 다시 실행하세요.

검증

다음 명령을 실행하여 인증서가 생성되어 사용할 준비가 되었는지 확인하세요.
```
oc get certificate -w -n openshift-config
```
```
$ oc get certificate -w -n openshift-config
```
Copy to Clipboard Toggle word wrap
인증서가 준비 상태가 되면 클러스터의 API 서버는 생성된 인증서 비밀번호를 사용할 수 있습니다.

9.8.3. Ingress Controller에 대한 인증서 생성
링크 복사

사전 요구 사항

cluster-admin 권한이 있는 클러스터에 액세스할 수 있습니다.
Red Hat OpenShift용 cert-manager Operator 버전 1.13.0 이상을 설치했습니다.

프로세스

발급자를 생성합니다. 자세한 내용은 "추가 리소스" 섹션의 "발급자 구성"을 참조하세요.

인증서 만들기:

예를 들어 certificate.yaml 과 같이 Certificate 객체를 정의하는 YAML 파일을 만듭니다.

certificate.yaml 파일 예

apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
  name: <tls_cert> 
  namespace: openshift-ingress
spec:
  isCA: false
  commonName: "apps.<cluster_base_domain>" 
  secretName: <secret_name> 
  dnsNames:
  - "apps.<cluster_base_domain>" 
  - "*.apps.<cluster_base_domain>" 
  issuerRef:
    name: <issuer_name> 
    kind: Issuer

apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
  name: <tls_cert>

1


  namespace: openshift-ingress
spec:
  isCA: false
  commonName: "apps.<cluster_base_domain>"

2


  secretName: <secret_name>

3


  dnsNames:
  - "apps.<cluster_base_domain>"

4


  - "*.apps.<cluster_base_domain>"

5


  issuerRef:
    name: <issuer_name>

6


    kind: Issuer

Copy to Clipboard

Toggle word wrap

1: 인증서 이름을 입력하세요.
2: 일반 이름(CN)을 지정하세요.
3: 인증서를 포함하는 비밀의 이름을 지정합니다.
4 5: 수신의 DNS 이름을 지정합니다.
6: 발급자의 이름을 지정하세요.

다음 명령을 실행하여 인증서 개체를 만듭니다.
```
oc create -f certificate.yaml
```
```
$ oc create -f certificate.yaml
```
Copy to Clipboard Toggle word wrap

기본 수신 인증서를 교체합니다. 자세한 내용은 "추가 리소스" 섹션의 "기본 수신 인증서 교체" 섹션을 참조하세요.

검증

다음 명령을 실행하여 인증서가 생성되어 사용할 준비가 되었는지 확인하세요.
```
oc get certificate -w -n openshift-ingress
```
```
$ oc get certificate -w -n openshift-ingress
```
Copy to Clipboard Toggle word wrap
인증서가 준비 상태가 되면 클러스터의 Ingress Controller가 생성된 인증서 비밀번호를 사용할 수 있습니다.

9.8.1. 사용자 워크로드에 대한 인증서 생성
링크 복사

9.8.2. API 서버에 대한 인증서 생성
링크 복사

9.8.3. Ingress Controller에 대한 인증서 생성
링크 복사

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

9.8. 발급자를 사용하여 인증서 구성

9.8.1. 사용자 워크로드에 대한 인증서 생성링크 복사링크가 클립보드에 복사되었습니다!

9.8.2. API 서버에 대한 인증서 생성링크 복사링크가 클립보드에 복사되었습니다!

9.8.3. Ingress Controller에 대한 인증서 생성링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

9.8.1. 사용자 워크로드에 대한 인증서 생성
링크 복사

9.8.2. API 서버에 대한 인증서 생성
링크 복사

9.8.3. Ingress Controller에 대한 인증서 생성
링크 복사