Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

6장. 사용자 지정 SSL/TLS 인증서 설정

공용 끝점을 통한 통신에 SSL/TLS를 사용하도록 언더클라우드를 수동으로 설정할 수 있습니다. SSL/TLS를 사용하여 언더클라우드 끝점을 수동으로 구성할 때 보안 끝점을 개념 증명으로 생성합니다. Red Hat은 인증 기관 솔루션을 사용하는 것이 좋습니다.

CA(인증 기관) 솔루션을 사용하는 경우 인증서 갱신, CRL(인증 취소 목록) 및 업계에서 허용되는 암호화와 같은 프로덕션 준비 솔루션이 있습니다. Red Hat IdM(Identity Manager)을 CA로 사용하는 방법에 대한 자세한 내용은 Ansible을 사용하여 TLS 구현 을 참조하십시오.

자체 인증 기관에서 SSL 인증서를 사용하려면 다음 구성 단계를 완료해야 합니다.

6.1. 서명 호스트 초기화
링크 복사

서명 호스트는 새 인증서를 생성하고 인증 기관을 통해 서명하는 호스트입니다. 선택한 서명 호스트에서 SSL 인증서를 생성한 적이 없는 경우 새 인증서에 서명할 수 있도록 호스트를 초기화해야 할 수 있습니다.

절차

  1. /etc/pki/CA/index.txt 파일에는 서명된 모든 인증서의 기록이 포함되어 있습니다. 파일 시스템 경로와 index.txt 파일이 있는지 확인합니다. 

    $ sudo mkdir -p /etc/pki/CA
$ sudo touch /etc/pki/CA/index.txt
    Copy to Clipboard Toggle word wrap

  2. /etc/pki/CA/serial 파일은 서명할 다음 인증서에 사용할 다음 일련번호를 식별합니다. 이 파일이 있는지 확인합니다. 파일이 없는 경우 새 시작 값으로 새 파일을 생성합니다. 

    $ echo '1000' | sudo tee /etc/pki/CA/serial
    Copy to Clipboard Toggle word wrap
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat