6.3. 在主机上手动部署 CA 证书
您可以通过渲染公共置备模板(提供 CA 证书)在主机上手动部署 CA 证书。
先决条件
- 在 Satellite 服务器和主机上具有 root 访问权限。
流程
在您的 Satellite 服务器中下载证书:
# curl -o "satellite_ca_cert.crt" https://satellite.example.com/unattended/public/foreman_raw_ca将 satellite.example.com 替换为您的 Satellite 服务器的 FQDN。
-
安全地将 CA 证书传输到您的主机,例如使用
scp。 - 使用 SSH 登录您的主机。
将证书复制到 Subscription Manager 配置目录中:
# cp -u satellite_ca_cert.crt /etc/rhsm/ca/katello-server-ca.pem
将证书复制到信任存储中:
# cp satellite_ca_cert.crt /etc/pki/ca-trust/source/anchors
更新信任存储:
# update-ca-trust
验证
如果主机可以访问 Satellite 服务器,则主机上的以下命令会成功:
$ curl --head https://satellite.example.com将 satellite.example.com 替换为您的 Satellite 服务器的 FQDN。
如果主机可以访问 Capsule 服务器,则主机上的以下命令会成功:
$ curl --head https://capsule.example.com:9090/features将 capsule.example.com 替换为胶囊服务器的 FQDN。
