2장. 신뢰할 수 있는 인증 기관 추가

신뢰할 수 있는 사용자 정의 인증 기관을 Red Hat Advanced Cluster Security for Kubernetes에 추가하는 방법을 알아보십시오.

네트워크에서 CA(엔터프라이즈 인증 기관) 또는 자체 서명된 인증서를 사용하는 경우 CA의 루트 인증서를 신뢰할 수 있는 루트 CA로 Red Hat Advanced Cluster Security for Kubernetes에 추가해야 합니다.

신뢰할 수 있는 루트 CA를 추가하면 다음을 수행할 수 있습니다.

설치 중 또는 기존 배포에 CA를 추가할 수 있습니다.

참고

먼저 Central을 배포한 클러스터에서 신뢰할 수 있는 CA를 구성한 다음 scanner 및 Sensor로 변경 사항을 전파해야 합니다.

2.1. 추가 CA 구성
링크 복사

사용자 정의 CA를 추가하려면 다음을 수행합니다.

절차

ca-setup.sh 스크립트를 다운로드합니다.
참고
- 새 설치를 수행하는 경우 central-bundle/central/ scripts / ca-setup.sh .sh 디렉터리의 ca-setup.sh 스크립트를 찾을 수 있습니다.
- OpenShift Container Platform 클러스터에 로그인한 것과 동일한 터미널에서 ca-setup.sh 스크립트를 실행해야 합니다.
ca-setup.sh 스크립트를 실행 가능하게 합니다.
```
chmod +x ca-setup.sh
```
```
$ chmod +x ca-setup.sh
```
Copy to Clipboard Toggle word wrap
다음을 추가하려면 다음을 추가합니다.
1. 단일 인증서로 -f (파일) 옵션을 사용합니다.
  $ ./ca-setup.sh -f <certificate>
  Copy to Clipboard Toggle word wrap
  참고
  PEM 인코딩 인증서 파일(확장 포함)을 사용해야 합니다.
  -u (update) 옵션과 함께 -f 옵션을 사용하여 이전에 추가한 인증서를 업데이트할 수도 있습니다.
2. 한 번에 여러 개의 인증서로 디렉터리의 모든 인증서를 이동한 다음 -d (디렉터리) 옵션을 사용합니다.
  $ ./ca-setup.sh -d <directory_name>
  Copy to Clipboard Toggle word wrap
  참고
  .crt 확장자로 PEM 인코딩 인증서 파일을 사용해야 합니다.
  각 파일에는 하나의 인증서만 포함되어야 합니다.
  -u (update) 옵션과 함께 -d 옵션을 사용하여 이전에 추가한 인증서를 업데이트할 수도 있습니다.

맨 위로 이동