12.4. OpenID Connect ID 공급자로 Red Hat Single Sign-On과 3scale 통합

절차

1. .pem 형식으로 CA 인증서 체인을 가져와서 각 인증서를 별도의 파일로 저장합니다(예: customCA1.pem,customCA2.pem 등).

2. 각 인증서 파일을 테스트하여 유효한 CA인지 확인합니다. 예를 들면 다음과 같습니다.

   openssl x509 -in customCA1.pem -noout -text | grep "CA:"

   그러면 CA:TRUE 또는 CA:FALSE 가 출력됩니다. 각 인증서 파일에 대해 출력을 CA:TRUE 로 설정해야 합니다. 출력이 CA:FALSE 인 경우 인증서는 유효한 CA가 아닙니다.

3. 아래 cURL 명령을 사용하여 각 인증서 파일의 유효성 을 검사합니다. 예를 들면 다음과 같습니다.

   curl -v https://<secure-sso-host>/auth/realms/master --cacert customCA1.pem

   & lt;secure-sso-host >를 RH-SSO 호스트의 정규화된 도메인 이름으로 바꿉니다.

   예상되는 응답은 RH-SSO 영역의 JSON 구성입니다. 유효성 검사가 실패하면 인증서가 올바르지 않을 수 있습니다.

4. zync-que Pod에서 /etc/pki/tls/cert.pem 파일의 기존 콘텐츠를 수집합니다.

   oc exec <zync-que-pod-id> -- cat /etc/pki/tls/cert.pem > zync.pem

5. 각 사용자 정의 CA 인증서 파일의 내용을 zync.pem 에 추가합니다. 예를 들면 다음과 같습니다.

   cat customCA1.pem customCA2.pem ... >> zync.pem

6. 새 파일을 configmap 오브젝트로 zync-que Pod에 연결합니다.

   oc create configmap zync-ca-bundle --from-file=./zync.pem
   oc set volume dc/zync-que --add --name=zync-ca-bundle --mount-path /etc/pki/tls/zync/zync.pem --sub-path zync.pem --source='{"configMap":{"name":"zync-ca-bundle","items":[{"key":"zync.pem","path":"zync.pem"}]}}'

   이렇게 하면 인증서 번들이 zync-que Pod에 추가됩니다.

7. 인증서가 연결되었으며 콘텐츠가 올바른지 확인합니다.

   oc exec <zync-que-pod-id> -- cat /etc/pki/tls/zync/zync.pem

8. Zync에서 SSL_CERT_FILE 환경 변수가 새 CA 인증서 번들을 가리키도록 구성합니다.

   oc set env dc/zync-que SSL_CERT_FILE=/etc/pki/tls/zync/zync.pem