13.4.9. RHV의 CA 인증서 설정
RHV(Red Hat Virtualization) Manager에서 CA 인증서를 다운로드하여 설치 시스템에서 설정합니다.
RHV Manager의 웹 페이지에서 또는 curl
명령을 사용하여 인증서를 다운로드할 수 있습니다.
나중에 설치 프로그램에 이 인증서를 제공합니다.
절차
다음 두 가지 방법 중 하나를 사용하여 CA 인증서를 다운로드합니다.
-
Manager 웹 페이지(
https://<engine-fqdn>/ovirt-engine/)
로 이동합니다. 그런 다음 다운로드 아래에서 CA 인증서 링크를 클릭합니다. 다음 명령을 실행합니다.
$ curl -k 'https://<engine-fqdn>/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA' -o /tmp/ca.pem 1
- 1
<engine-fqdn>
은rhv-env.virtlab.example.com
과 같이 RHV Manager의 정규화된 도메인 이름을 지정합니다.
-
Manager 웹 페이지(
Manager에 대한 루트리스(rootless) 사용자 액세스 권한을 부여하도록 CA 파일을 구성합니다. 8진수 값
0644
(기호 값:-rw-r-)를 갖도록 CA 파일 권한을 설정합니다.r--
):$ sudo chmod 0644 /tmp/ca.pem
Linux의 경우 서버 인증서를 CA 인증서 디렉터리에 복사합니다. 권한을 유지하려면
-p
를 사용합니다.$ sudo cp -p /tmp/ca.pem /etc/pki/ca-trust/source/anchors/ca.pem
운영 체제의 인증서 관리자에 인증서를 추가합니다.
- macOS의 경우 인증서 파일을 두 번 클릭하고 키체인 액세스 유틸리티를 사용하여 파일을 시스템 키 체인에 추가합니다.
Linux의 경우 다음과 같이 CA 트러스트를 업데이트합니다.
$ sudo update-ca-trust
참고자체 인증 기관을 사용하는 경우 시스템이 해당 인증 기관을 신뢰하는지 확인합니다.
추가 리소스
- 자세한 내용은 RHV 설명서의 인증 및 보안을 참조하십시오.