第 2 章添加可信证书颁发机构

了解如何将自定义可信证书颁发机构添加到 Red Hat Advanced Cluster Security for Kubernetes 中。

如果您在网络或自签名证书中使用企业证书颁发机构(CA)，您必须将 CA 的 root 证书作为可信根 CA 添加到 Red Hat Advanced Cluster Security for Kubernetes。

添加可信根 CA 允许：

您可以在安装过程中或现有部署中添加其他 CA。

注意

您必须首先在部署了 Central 的集群中配置可信 CA，然后将更改传播到 Scanner 和 Sensor。

2.1. 配置其他 CA
复制链接

添加自定义 CA：

流程

下载 ca-setup.sh 脚本。
注意
- 如果要进行新安装，您可以在 central- bundle/central/ scripts / ca-setup.sh 脚本中找到 scripts 目录中的 ca-setup.sh 脚本。
- 您必须在登录 OpenShift Container Platform 集群的同一终端中运行 ca-setup.sh 脚本。
使 ca-setup.sh 脚本可执行：
```
chmod +x ca-setup.sh
```
```
$ chmod +x ca-setup.sh
```
Copy to Clipboard Toggle word wrap
添加：
1. 单个证书，使用 -f （文件）选项：
  $ ./ca-setup.sh -f <certificate>
  Copy to Clipboard Toggle word wrap
  注意
  您必须使用 PEM 编码的证书文件（使用任何扩展）。
  您还可以使用 -u （更新）选项以及 -f 选项来更新之前添加的任何证书。
2. 一次性多个证书，移动一个目录中的所有证书，然后使用 -d （目录）选项：
  $ ./ca-setup.sh -d <directory_name>
  Copy to Clipboard Toggle word wrap
  注意
  您必须使用带有 .crt 扩展名的 PEM 编码证书文件。
  每个文件必须仅包含单个证书。
  您还可以使用 -u （更新）选项以及 -d 选项来更新之前添加的任何证书。

返回顶部