시작하기 전에

SSL 인증서 설정은 특정 순서로 수행해야 하는 일련의 여러 단계 중 하나인 설치 후 단계입니다. 먼저 설치 시나리오 중 하나를 완료한 후 다음과 같은 설치 후 페이지를 읽어보십시오.

• 라이센스 키 설치
• 마스터 플러그인 설치 및 구성
• RaaS 구성 파일 확인
• 처음으로 로그인하고 기본 자격 증명 변경
• Salt 마스터 키 수락 및 데이터 백업

SSL 인증서 설정 및 구성

SSL 인증서를 생성하려면:

1. 설치 후 SSL을 구성하기 위해 python36-pyOpenSSL 패키지가 필요합니다. 이 단계는 일반적으로 설치 전에 완료됩니다. 설치 전에 설치하지 못한 경우 지금 설치할 수 있습니다. 종속성 확인 및 설치에 대한 지침은 Salt 설치 또는 업그레이드를 참조하십시오.
2. RaaS 서비스에 대한 인증서 폴더를 생성하고 권한을 설정합니다.

   sudo mkdir -p /etc/raas/pki
   sudo chown raas:raas /etc/raas/pki
   sudo chmod 750 /etc/raas/pki

3. Salt를 사용하여 RaaS 서비스용 키를 생성하거나 직접 제공합니다.

   sudo salt-call --local tls.create_self_signed_cert tls_dir=raas
   sudo chown raas:raas /etc/pki/raas/certs/localhost.crt
   sudo chown raas:raas /etc/pki/raas/certs/localhost.key
   sudo chmod 400 /etc/pki/raas/certs/localhost.crt
   sudo chmod 400 /etc/pki/raas/certs/localhost.key

4. SaltStack Config 사용자 인터페이스에 대한 SSL 연결을 사용하도록 설정하려면 PEM 인코딩 SSL 인증서를 생성하거나 기존 PEM 인코딩 인증서에 대한 액세스 권한이 있는지 확인합니다.
5. 이전 단계에서 생성한 .crt 및 .key 파일을 RaaS 노드의 /etc/pki/raas/certs에 저장합니다.
6. 텍스트 편집기에서 /etc/raas/raas를 열어서 RaaS 서비스 구성을 업데이트합니다. <filename>을 SSL 인증서 파일 이름으로 대체하여 다음 값을 구성합니다.

   tls_crt:/etc/pki/raas/certs/<filename>.crt
   tls_key:/etc/pki/raas/certs/<filename>.key
   port:443

7. RaaS 서비스를 다시 시작합니다.

   sudo systemctl restart raas

8. RaaS 서비스가 실행 중인지 확인합니다.

   sudo systemctl status raas

9. 조직의 사용자 지정 SaltStack Config URL로 이동한 후 자격 증명을 입력하여 웹 브라우저에서 사용자 인터페이스에 연결할 수 있는지 확인합니다. 로그인에 대한 자세한 내용은 처음으로 로그인하고 기본 자격 증명 변경을 참조하십시오.

이제 SaltStack Config에 대한 SSL 인증서가 설정되었습니다.

SSL 인증서 업데이트

SaltStack Config에 대한 SSL 인증서 업데이트 지침은 VMware 기술 자료에 제공됩니다. 자세한 내용은 SaltStack Config용 SSL 인증서를 업데이트하는 방법을 참조하십시오.

후속 작업

SSL 인증서를 설정한 후에는 설치 후 단계를 추가로 완료해야 할 수 있습니다.

SaltStack SecOps 고객인 경우 다음 단계에서 이러한 서비스를 설정합니다. 자세한 내용은 SaltStack SecOps 구성 항목을 참조하십시오.