7.2. 루트 인증서 삽입
인증서 서명자가 오버클라우드 이미지의 기본 신뢰 저장소에 없는 경우 오버클라우드 이미지에 인증 기관을 삽입해야 합니다.
절차
heat 템플릿 컬렉션에서
inject-trust-anchor-hiera.yaml
환경 파일을 복사합니다.$ cp -r /usr/share/openstack-tripleo-heat-templates/environments/ssl/inject-trust-anchor-hiera.yaml ~/templates/.
이 파일을 편집하고 이러한 매개변수에 대해 다음과 같이 변경합니다.
- CAMap
오버클라우드에 삽입할 각 CA(인증 기관 콘텐츠)를 나열합니다. 오버클라우드에는 언더클라우드와 오버클라우드의 인증서에 서명하는 데 사용되는 CA 파일이 필요합니다. 루트 인증 기관 파일(
ca.crt.pem
)의 콘텐츠를 항목으로 복사합니다. 예를 들어CAMap
매개변수는 다음과 같을 수 있습니다.parameter_defaults: CAMap: ... undercloud-ca: content: | -----BEGIN CERTIFICATE----- MIIDlTCCAn2gAwIBAgIJAOnPtx2hHEhrMA0GCS BAYTAlVTMQswCQYDVQQIDAJOQzEQMA4GA1UEBw UmVkIEhhdDELMAkGA1UECwwCUUUxFDASBgNVBA -----END CERTIFICATE----- overcloud-ca: content: | -----BEGIN CERTIFICATE----- MIIDBzCCAe+gAwIBAgIJAIc75A7FD++DMA0GCS BAMMD3d3dy5leGFtcGxlLmNvbTAeFw0xOTAxMz Um54yGCARyp3LpkxvyfMXX1DokpS1uKi7s6CkF -----END CERTIFICATE-----
중요인증 기관 콘텐츠에는 모든 새 행에 대해 동일한 들여쓰기 수준이 필요합니다.
CAMap
매개변수를 사용하여 추가 CA를 삽입할 수도 있습니다.