2장. 신뢰할 수 있는 인증 기관 추가
Red Hat Advanced Cluster Security for Kubernetes에 사용자 정의 신뢰할 수 있는 인증 기관을 추가하는 방법을 알아보십시오.
네트워크 또는 자체 서명된 인증서에 엔터프라이즈 CA(인증 기관)를 사용하는 경우 CA의 루트 인증서를 신뢰할 수 있는 루트 CA로 Red Hat Advanced Cluster Security에 추가해야 합니다.
신뢰할 수 있는 루트 CA를 추가하면 다음을 수행할 수 있습니다.
- 다른 툴과 통합할 때 원격 서버를 신뢰하는 중앙 및 스캐너.
- 중앙에 사용하는 사용자 정의 인증서를 신뢰하는 센서입니다.
설치 중 또는 기존 배포에 CA를 추가할 수 있습니다.
참고
먼저 Central을 배포한 클러스터에서 신뢰할 수 있는 CA를 구성한 다음, 스캐너 및 센서에 변경 사항을 전파해야 합니다.
2.1. 추가 CA 구성
사용자 정의 CA를 추가하려면 다음을 수행합니다.
프로세스
ca-setup.sh스크립트를 다운로드합니다.참고-
새 설치를 수행하는 경우
central-bundle/central/scripts/의ca-setup.shscripts디렉토리에서 ca-setup.sh 스크립트를 찾을 수 있습니다. -
OpenShift Container Platform 클러스터에 로그인한 것과 동일한 터미널에서
ca-setup.sh스크립트를 실행해야 합니다.
-
새 설치를 수행하는 경우
ca-setup.sh스크립트를 실행 가능하게 만듭니다.$ chmod +x ca-setup.sh
다음을 추가하려면 다음을 수행합니다.
단일 인증서로
-f(파일) 옵션을 사용합니다.$ ./ca-setup.sh -f <certificate>
참고- PEM 인코딩 인증서 파일(모든 확장자 포함)을 사용해야 합니다.
-
이전에 추가한 인증서를 업데이트하는
-f옵션과 함께-u(업데이트) 옵션을 사용할 수도 있습니다.
한 번에 여러 인증서를 연결하고 디렉터리의 모든 인증서를 이동한 다음
-d(디렉터리) 옵션을 사용합니다.$ ./ca-setup.sh -d <directory_name>
참고-
PEM 인코딩 인증서 파일을
.crt또는.pem확장자와 함께 사용해야 합니다. - 각 파일에는 하나의 인증서만 포함되어야 합니다.
-
이전에 추가한 인증서를 업데이트하는
-d옵션과 함께-u(업데이트) 옵션을 사용할 수도 있습니다.
-
PEM 인코딩 인증서 파일을
