6.2. 인증 기관 생성
일반적으로는 외부 인증 기관을 통해 SSL/TLS 인증서에 서명합니다. 고유한 인증 기관을 사용하려는 경우도 있습니다. 예를 들어 내부 전용 인증 기관을 사용할 수도 있습니다.
절차
인증 기관 역할을 하는 키와 인증서 쌍을 생성합니다.
$ openssl genrsa -out ca.key.pem 4096 $ openssl req -key ca.key.pem -new -x509 -days 7300 -extensions v3_ca -out ca.crt.pem
-
openssl req
명령은 기관에 대한 특정 세부 정보를 요청합니다. 메시지가 나타나면 해당 세부 정보를 입력합니다. 이 명령을 수행하면ca.crt.pem
이라는 인증 기관 파일이 생성됩니다. enable-tls.yaml
파일에서 인증서 위치를PublicTLSCAFile
매개변수 값으로 설정합니다. 인증서 위치를PublicTLSCAFile
매개변수 값으로 설정하면 CA 인증서 경로가clouds.yaml
인증 파일에 추가되었는지 확인합니다.parameter_defaults: PublicTLSCAFile: /etc/pki/ca-trust/source/anchors/cacert.pem