Avant de commencer

La configuration des certificats SSL est une étape de post-installation d'une série de plusieurs étapes à suivre dans un ordre spécifique. Tout d'abord, effectuez l'un des scénarios d'installation, puis lisez les pages de post-installation suivantes :

• Installer la clé de licence
• Installer et configurer le plug-in master
• Vérifier le fichier de configuration RaaS
• Se connecter pour la première fois et modifier les informations d'identification par défaut
• Accepter la clé du master Salt et sauvegarder les données

Installer et configurer des certificats SSL

Pour créer les certificats SSL :

1. Le module python36-pyOpenSSL est nécessaire pour configurer SSL après l'installation. Cette étape est généralement effectuée avant l'installation. Si vous n'avez pas pu l'installer avant l'installation, il peut l'être maintenant. Pour obtenir des instructions sur la vérification et l'installation de cette dépendance, consultez Installer ou mettre à niveau Salt.
2. Créez et définissez des autorisations pour le dossier de certificats pour le service RaaS.

   sudo mkdir -p /etc/raas/pki
   sudo chown raas:raas /etc/raas/pki
   sudo chmod 750 /etc/raas/pki

3. Générez des clés pour le service RaaS à l'aide de Salt ou fournissez les vôtres.

   sudo salt-call --local tls.create_self_signed_cert tls_dir=raas
   sudo chown raas:raas /etc/pki/raas/certs/localhost.crt
   sudo chown raas:raas /etc/pki/raas/certs/localhost.key
   sudo chmod 400 /etc/pki/raas/certs/localhost.crt
   sudo chmod 400 /etc/pki/raas/certs/localhost.key

4. Pour activer les connexions SSL à l'interface utilisateur de SaltStack Config, générez un certificat SSL codé au format PEM ou assurez-vous que vous avez accès à un certificat codé au format PEM existant.
5. Enregistrez les .crt et .key que vous avez générés à l'étape précédente dans /etc/pki/raas/certs sur le nœud RaaS.
6. Mettez à jour la configuration du service RaaS en ouvrant /etc/raas/raas dans un éditeur de texte. Configurez les valeurs suivantes, en remplaçant <filename> par le nom de fichier de votre certificat SSL :

   tls_crt:/etc/pki/raas/certs/<filename>.crt
   tls_key:/etc/pki/raas/certs/<filename>.key
   port:443

7. Redémarrez le service RaaS.

   sudo systemctl restart raas

8. Vérifiez que le service RaaS est en cours d'exécution.

   sudo systemctl status raas

9. Confirmez que vous pouvez vous connecter à l'interface utilisateur dans un navigateur Web en accédant à l'URL SaltStack Config personnalisée de votre organisation et en entrant vos informations d'identification. Pour plus d'informations sur la connexion, consultez Se connecter pour la première fois et modifier les informations d'identification par défaut.

Vos certificats SSL pour SaltStack Config sont maintenant mis en place.

Mise à jour des certificats SSL

Les instructions de mise à jour des certificats SSL SaltStack Config sont disponibles dans la base de connaissances VMware. Pour plus d'informations, reportez-vous à l'article Mise à jour des certificats SSL pour SaltStack Config.

Étape suivante

Après avoir installé les certificats SSL, vous devrez éventuellement effectuer des étapes de post-installation supplémentaires.

Si vous êtes un client SaltStack SecOps, l'étape suivante consiste à configurer ces services. Pour plus d'informations, reportez-vous à la section Configurer SaltStack SecOps.