홈
제품
Red Hat OpenStack Platform
13
Advanced Overcloud Customization
15.5. SSL/TLS 인증서 서명 요청 생성

15.5. SSL/TLS 인증서 서명 요청 생성

다음 절차에서는 오버클라우드에 대한 인증서 서명 요청을 생성합니다. 사용자 지정을 위해 기본 OpenSSL 구성 파일을 복사합니다.

cp /etc/pki/tls/openssl.cnf .

$ cp /etc/pki/tls/openssl.cnf .

Copy to Clipboard

Toggle word wrap

사용자 지정 openssl.cnf 파일을 편집하고 오버클라우드에 사용할 SSL 매개변수를 설정합니다. 수정할 매개변수 유형의 예제는 다음과 같습니다.

[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req

[req_distinguished_name]
countryName = Country Name (2 letter code)
countryName_default = AU
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = Queensland
localityName = Locality Name (eg, city)
localityName_default = Brisbane
organizationalUnitName = Organizational Unit Name (eg, section)
organizationalUnitName_default = Red Hat
commonName = Common Name
commonName_default = 10.0.0.1
commonName_max = 64

[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names

[alt_names]
IP.1 = 10.0.0.1
DNS.1 = 10.0.0.1
DNS.2 = myovercloud.example.com

[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req

[req_distinguished_name]
countryName = Country Name (2 letter code)
countryName_default = AU
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = Queensland
localityName = Locality Name (eg, city)
localityName_default = Brisbane
organizationalUnitName = Organizational Unit Name (eg, section)
organizationalUnitName_default = Red Hat
commonName = Common Name
commonName_default = 10.0.0.1
commonName_max = 64

[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names

[alt_names]
IP.1 = 10.0.0.1
DNS.1 = 10.0.0.1
DNS.2 = myovercloud.example.com

Copy to Clipboard

Toggle word wrap

commonName_default 를 다음 중 하나로 설정합니다.

IP를 사용하여 SSL/TLS를 통해 액세스하는 경우 공용 API에 대해 가상 IP를 사용합니다. 환경 파일에서 PublicVirtualFixedIPs 매개변수를 사용하여 이 VIP를 설정합니다. 자세한 내용은 14.4절. “예측 가능한 가상 IP 할당”의 내용을 참조하십시오. 예측 가능한 VIP를 사용하지 않는 경우 director는 ExternalAllocationPools 매개변수에 정의된 범위에서 첫 번째 IP 주소를 할당합니다.
정규화된 도메인 이름을 사용하여 SSL/TLS를 통해 액세스하는 경우 대신 도메인 이름을 사용합니다.

동일한 공용 API IP 주소를 IP 항목으로 포함하고 alt_names 섹션에 DNS 항목을 포함합니다. DNS를 사용하는 경우 서버의 호스트 이름을 동일한 섹션에 DNS 항목으로 포함합니다. openssl.cnf 에 대한 자세한 내용을 보려면 man openssl.cnf 를 실행합니다.

다음 명령을 실행하여 인증서 서명 요청(server.csr.pem)을 생성합니다.

openssl req -config openssl.cnf -key server.key.pem -new -out server.csr.pem

$ openssl req -config openssl.cnf -key server.key.pem -new -out server.csr.pem

Copy to Clipboard

Toggle word wrap

-key 옵션에 대해 15.4절. “SSL/TLS 키 생성” 에서 생성한 SSL/TLS 키를 포함해야 합니다.

다음 섹션에서 server.csr.pem 파일을 사용하여 SSL/TLS 인증서를 생성합니다.

맨 위로 이동

15.5. SSL/TLS 인증서 서명 요청 생성

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links