Antes de comenzar

La configuración de los certificados SSL es un paso posterior a la instalación, en una serie de varios pasos que deben seguirse en un orden específico. En primer lugar, complete uno de los escenarios de instalación y, a continuación, lea las siguientes páginas posteriores a la instalación:

• Instalar la clave de licencia
• Instalar y configurar el complemento principal
• Comprobar el archivo de configuración de RaaS
• Iniciar sesión por primera vez y cambiar las credenciales predeterminadas
• Aceptar la clave principal de Salt y hacer una copia de seguridad de los datos

Instalar y configurar certificados SSL

Para crear los certificados SSL:

1. Se necesita el paquete python36-pyOpenSSL para configurar SSL después de la instalación. Por lo general, este paso se completa antes de la instalación. Si no pudo instalar el paquete antes, puede hacerlo ahora. Para obtener instrucciones sobre cómo comprobar e instalar esta dependencia, consulte Instalar o actualizar Salt.
2. Cree y establezca permisos para la carpeta de certificados para el servicio RaaS.

   sudo mkdir -p /etc/raas/pki
   sudo chown raas:raas /etc/raas/pki
   sudo chmod 750 /etc/raas/pki

3. Genere claves para el servicio de RaaS mediante Salt o proporcione las suyas propias.

   sudo salt-call --local tls.create_self_signed_cert tls_dir=raas
   sudo chown raas:raas /etc/pki/raas/certs/localhost.crt
   sudo chown raas:raas /etc/pki/raas/certs/localhost.key
   sudo chmod 400 /etc/pki/raas/certs/localhost.crt
   sudo chmod 400 /etc/pki/raas/certs/localhost.key

4. Para habilitar conexiones de SSL con la interfaz de usuario de SaltStack Config, genere un certificado SSL con codificación PEM o asegúrese de tener acceso a un certificado con codificación PEM existente.
5. Guarde los archivos .crt y .key que generó en el paso anterior para /etc/pki/raas/certs en el nodo de RaaS.
6. Para actualizar la configuración del servicio de RaaS, abra /etc/raas/raas en un editor de texto. Configure los siguientes valores, reemplazando <filename> por el nombre de archivo del certificado SSL:

   tls_crt:/etc/pki/raas/certs/<filename>.crt
   tls_key:/etc/pki/raas/certs/<filename>.key
   port:443

7. Reinicie el servicio RaaS.

   sudo systemctl restart raas

8. Verifique si el servicio de RaaS está en ejecución.

   sudo systemctl status raas

9. Confirme si puede conectarse a la interfaz de usuario en un navegador web. Para ello, vaya a la dirección URL de SaltStack Config personalizada de su organización e introduzca sus credenciales. Para obtener más información sobre cómo iniciar sesión, consulte Iniciar sesión por primera vez y cambiar las credenciales predeterminadas.

Sus certificados SSL para SaltStack Config ya están configurados.

Actualizar certificados SSL

Las instrucciones para actualizar los certificados SSL para SaltStack Config están disponibles en la base de conocimientos de VMware. Para obtener más información, consulte Cómo actualizar certificados SSL para SaltStack Config.

Qué hacer a continuación

Después de configurar los certificados SSL, es posible que deba completar los pasos posteriores a la instalación.

Si es un cliente de SaltStack SecOps, el siguiente paso es configurar estos servicios. Para obtener más información, consulte Configuración de SaltStack SecOps.