3.3. 为证书生成和签名创建 CA 密码短语


在 OpenShift 上的 Red Hat OpenStack Services (RHOSO)环境中,您可以创建一个 Secret 自定义资源(CR)来加密服务器 CA 生成的私钥。RHOSO 使用双 CA 来在负载均衡服务(octavia) amphora 及其控制器之间进行通信更安全。

先决条件

  • 在工作站上安装了 oc 命令行工具。
  • 以具有 cluster-admin 权限的用户身份登录到可访问 RHOSO 控制平面的工作站。

流程

  1. 生成 Base64 编码密码。

    保留编码的输出,以便在稍后的步骤中使用。

    Example

    在本例中,密码 my_password 使用 Base64 编码方案进行编码:

    $ echo -n my_password | base64
  2. 在工作站上创建一个 Secret CR 文件,例如 octavia-ca-passphrase.yaml
  3. 将以下配置添加到 octavia-ca-passphrase.yaml 中:

    apiVersion: v1
    data:
      server-ca-passphrase: <Base64_password>
    kind: Secret
    metadata:
      name: octavia-ca-passphrase
      namespace: openstack
    type: Opaque
    • 将 <Base64_password> 替换为之前创建的 Base64 编码密码。
  4. 在集群中创建 Secret CR:

    $ oc create -f octavia-ca-passphrase.yaml

验证

  • 确认 Secret CR 已存在:

    $ oc describe secret octavia-ca-passphrase -n openstack
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.