6.6. SSL/TLS 인증서 생성
OpenStack 환경에 대한 SSL/TLS 인증서를 생성하려면 다음과 같은 파일이 필요합니다.
openssl.cnf
- v3 확장을 지정하는 사용자 지정 설정 파일입니다.
server.csr.pem
- 인증서를 생성하고 인증 기관을 통해 서명하는 인증서 서명 요청입니다.
ca.crt.pem
- 인증서에 서명하는 인증 기관입니다.
ca.key.pem
- 인증 기관 개인 키입니다.
절차
newcerts
디렉터리가 없는 경우 해당 디렉터리를 생성합니다.sudo mkdir -p /etc/pki/CA/newcerts
다음 명령을 실행하여 언더클라우드 또는 오버클라우드에 대한 인증서를 생성합니다.
$ sudo openssl ca -config openssl.cnf -extensions v3_req -days 3650 -in server.csr.pem -out server.crt.pem -cert ca.crt.pem -keyfile ca.key.pem
이 명령은 다음 옵션을 사용합니다.
-config
-
사용자 지정 구성 파일, 즉 v3 확장이 포함된
openssl.cnf
파일을 사용합니다. -extensions v3_req
- v3 확장을 활성화합니다.
-days
- 인증서가 만료될 때까지 남은 기간(일)을 정의합니다.
-in
- 인증서 서명 요청입니다.
-out
- 생성된 서명된 인증서입니다.
-cert
- 인증 기관 파일입니다.
-keyfile
- 인증 기관 개인 키입니다.
이 명령을 실행하면 server.crt.pem
이라는 새 인증서가 생성됩니다. 이 인증서를 OpenStack SSL/TLS 키와 함께 사용합니다.