6.3. RPM 기반 설치

프로세스

1. [all:vars] 섹션의 인벤토리 파일에 aap_service_regen_cert=true 를 추가합니다.

   [all:vars]
   aap_service_regen_cert=true

2. 설치 프로그램을 실행합니다.

프로세스

1. 새 SSL/TLS 인증서 및 키를 Ansible Automation Platform 설치 프로그램 관련 경로에 복사합니다.

2. SSL/TLS 인증서 및 키의 절대 경로를 인벤토리 파일에 추가합니다. 이러한 변수 설정에 대한 지침은 인벤토리 파일 변수를 참조하십시오.

   • 이벤트 기반 Ansible 컨트롤러: automationedacontroller_ssl_cert,automationedacontroller_ssl_key,custom_ca_cert
   • 플랫폼 게이트웨이: automationgateway_ssl_cert,automationgateway_ssl_key,custom_ca_cert
   • 자동화 허브: automationhub_ssl_cert,automationhub_ssl_key,custom_ca_cert

   • 자동화 컨트롤러: web_server_ssl_cert,web_server_ssl_key,custom_ca_cert

     참고

     custom_ca_cert 는 중간 인증 기관에 서명한 루트 인증 기관이어야 합니다. 이 파일은 /etc/pki/ca-trust/source/anchors 에 설치됩니다.

3. 설치 프로그램을 실행합니다.

프로세스

1. 현재 SSL/TLS 인증서를 백업합니다.

   cp <CERT_PATH> <CERT_PATH>-$(date +%F)

2. 현재 키 파일을 백업합니다.

   cp <KEY_PATH> <KEY_PATH>-$(date +%F)

3. 새 SSL/TLS 인증서를 인증서 경로에 복사합니다.
4. 새 키를 키 경로에 복사합니다.

5. SELinux 컨텍스트를 복원합니다.

   restorecon -v <CERT_PATH> <KEY_PATH>

6. 인증서 및 키 파일에 대한 적절한 권한을 설정합니다.

   chown <OWNER>:<GROUP> <CERT_PATH> <KEY_PATH>
   chmod 0600 <CERT_PATH> <KEY_PATH>

7. NGINX 구성을 테스트합니다.

   nginx -t

8. NGINX를 다시 로드합니다.

   systemctl reload nginx.service

9. 새 SSL/TLS 인증서 및 키가 설치되었는지 확인합니다.

   true | openssl s_client -showcerts -connect <COMPONENT_FQDN>:443

   Expand

   표 6.2. SSL/TLS 인증서 및 서비스당 키 파일 경로

   서비스	인증서 파일 경로	키 파일 경로	소유자:Group
   자동화 컨트롤러	/etc/tower/tower.cert	/etc/tower/tower.key	root:awx
   자동화 허브	/etc/pulp/certs/pulp_webserver.crt	/etc/pulp/certs/pulp_webserver.key	root:pulp
   이벤트 기반 Ansible 컨트롤러	/etc/ansible-automation-platform/eda/server.cert	/etc/ansible-automation-platform/eda/server.key	root:eda
   플랫폼 게이트웨이	/etc/ansible-automation-platform/gateway/gateway.cert	/etc/ansible-automation-platform/gateway/gateway.key	root:gateway

   Show more