10.2.6. 为 RHV 设置 CA 证书
从 Red Hat Virtualization (RHV) Manager 下载 CA 证书,并在安装机器中进行设置。
您可以使用 RHV Manager 的网页或使用 curl
命令下载该证书。
之后,您向安装程序提供证书。
流程
使用这两个方法之一下载 CA 证书:
-
进入 Manager 的网页
https://<engine-fqdn>/ovirt-engine/
。然后在 下载 中点击 CA 证书 链接。 运行以下命令:
$ curl -k 'https://<engine-fqdn>/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA' -o /tmp/ca.pem 1
- 1
- 对于
<engine-fqdn>
,请指定 RHV Manager 的全限定域名,如rhv-env.virtlab.example.com
。
-
进入 Manager 的网页
配置 CA 文件,为 Manager 授予无根用户访问权限。将 CA 文件权限设置为
0644
(symbolic 值:-rw-r—r--
):$ sudo chmod 0644 /tmp/ca.pem
对于 Linux,将 CA 证书复制到服务器证书目录中。使用
-p
保留权限:$ sudo cp -p /tmp/ca.pem /etc/pki/ca-trust/source/anchors/ca.pem
将证书添加到您操作系统的证书管理器:
- 对于 macOS,请双击这个证书文件,并使用 Keychain Access 程序将该文件添加到 System 密钥链中。
对于 Linux,更新 CA 信任:
$ sudo update-ca-trust
注意如果使用您自己的证书认证机构,请确定系统信任它。
其他资源
- 如需了解更多相关信息,请参阅 RHV 文档中的 身份验证及安全性。