홈
제품
Red Hat 3scale API Management
2.9
API 게이트웨이 관리
12.3. Red Hat Single Sign-On 통합 설정

12.3. Red Hat Single Sign-On 통합 설정

다음 절차에서는 사용자 정의 CA 인증서를 사용하도록 zync-que 를 구성하는 방법을 안내합니다.

12.3.1. 사용자 정의 CA 인증서를 사용하도록 zync-que 구성
링크 복사

사전 요구 사항

RH-SSO over https 를 제공하고 zync-que 를 통해 도달할 수 있어야 합니다. 이 유형을 테스트하려면 다음을 수행합니다.
```
curl https://rhsso-fqdn
```
```
curl https://rhsso-fqdn
```
Copy to Clipboard Toggle word wrap
3scale 2.2 이상에서는 SSL_CERT_FILE 환경 변수를 사용하여 RH-SSO에 대한 사용자 지정 CA 인증서를 지원합니다. 이 변수는 인증서 번들의 로컬 경로를 가리킵니다.

참고

일부 버전의 OpenSSL accept -showcerts 대신 showcerts. 사용 중인 버전에 따라 다음 명령을 수정합니다.
아래 절차 중 1단계에 있는 명령은 <rhsso_fqdn> 을 나타냅니다. FQDN(전체화된 도메인 이름)은 사람이 읽을 수 있는 도메인 이름입니다(예: host.example.com ).

절차

다음 명령을 실행하여 적절한 인증서 체인을 가져옵니다.

echo -n | openssl s_client -connect <rhsso_fqdn>:<rhsso_port> -servername <rhsso_fqdn> --showcerts | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > customCA.pem

echo -n | openssl s_client -connect <rhsso_fqdn>:<rhsso_port> -servername <rhsso_fqdn> --showcerts | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > customCA.pem

Copy to Clipboard

Toggle word wrap

다음 cURL 명령을 사용하여 새 인증서를 확인합니다. 예상되는 응답은 영역의 JSON 구성입니다. 검증에 실패하면 인증서가 올바르지 않을 수 있음을 나타냅니다.
```
curl -v https://<secure-sso-host>/auth/realms/master --cacert customCA.pem
```
```
curl -v https://<secure-sso-host>/auth/realms/master --cacert customCA.pem
```
Copy to Clipboard Toggle word wrap

인증서 번들을 Zync Pod에 추가합니다.

Zync 포드에서 /etc/pki/tls/cert.pem 파일의 기존 콘텐츠를 수집합니다. 다음을 실행합니다.
```
oc exec <zync-que-pod-id> cat /etc/pki/tls/cert.pem > zync.pem
```
```
oc exec <zync-que-pod-id> cat /etc/pki/tls/cert.pem > zync.pem
```
Copy to Clipboard Toggle word wrap
사용자 정의 CA 인증서 파일의 내용을 zync.pem에 추가합니다.
```
cat customCA.pem >> zync.pem
```
```
cat customCA.pem >> zync.pem
```
Copy to Clipboard Toggle word wrap

새 파일을 Zync Pod에 ConfigMap으로 연결합니다.

oc create configmap zync-ca-bundle --from-file=./zync.pem

oc create configmap zync-ca-bundle --from-file=./zync.pem

Copy to Clipboard

Toggle word wrap

oc set volume dc/zync-que --add --name=zync-ca-bundle --mount-path /etc/pki/tls/zync/zync.pem --sub-path zync.pem --source='{"configMap":{"name":"zync-ca-bundle","items":[{"key":"zync.pem","path":"zync.pem"}]}}'

oc set volume dc/zync-que --add --name=zync-ca-bundle --mount-path /etc/pki/tls/zync/zync.pem --sub-path zync.pem --source='{"configMap":{"name":"zync-ca-bundle","items":[{"key":"zync.pem","path":"zync.pem"}]}}'

Copy to Clipboard

Toggle word wrap

배포 후 인증서가 연결되고 콘텐츠가 올바른지 확인합니다.
```
oc exec <zync-pod-id> cat /etc/pki/tls/zync/zync.pem
```
```
oc exec <zync-pod-id> cat /etc/pki/tls/zync/zync.pem
```
Copy to Clipboard Toggle word wrap
새 CA 인증서 번들을 가리키도록 Zync에서 SSL_CERT_FILE 환경 변수를 구성합니다.
```
oc set env dc/zync-que SSL_CERT_FILE=/etc/pki/tls/zync/zync.pem
```
```
oc set env dc/zync-que SSL_CERT_FILE=/etc/pki/tls/zync/zync.pem
```
Copy to Clipboard Toggle word wrap

맨 위로 이동

12.3. Red Hat Single Sign-On 통합 설정

12.3.1. 사용자 정의 CA 인증서를 사용하도록 zync-que 구성
링크 복사

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

12.3. Red Hat Single Sign-On 통합 설정

12.3.1. 사용자 정의 CA 인증서를 사용하도록 zync-que 구성링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

12.3.1. 사용자 정의 CA 인증서를 사용하도록 zync-que 구성
링크 복사