Score:0

จะติดตั้ง TLS Cert (SAN?) บนเซิร์ฟเวอร์ RHEL หลังพร็อกซีได้อย่างไร

ธง it

ฉันมี "คลัสเตอร์" ของเซิร์ฟเวอร์ RHEL สองสามตัว - ฉันจะเรียกสิ่งเหล่านี้ว่าคู่หลวม พวกเขาเรียกใช้ artifactory และ artifactory เองผูกเข้าด้วยกัน แทนที่จะเชื่อมโยงกันที่ระดับระบบปฏิบัติการ ซึ่งมีใบรับรอง TLS ใหม่ที่ออกโดย CA ภายในของเรา (ใบรับรองเหล่านี้ใช้ภายใน แต่ยังคงใช้ TLS) คลัสเตอร์หนึ่งอยู่ในโดเมน "prod" ของเรา ส่วนอีกอันอยู่ใน "devtest" ซึ่งเป็นเรื่องปกติสำหรับสิ่งเหล่านี้

เราเพิ่งมีการเปลี่ยนแปลงบางอย่างและใบรับรองไม่ถูกต้อง เป็นต้น ฉันติดตั้งใบรับรองระดับรูทและระดับกลางใหม่สำเร็จแล้ว (โดยใช้ update-ca-trust) ส่วนหนึ่งของกระบวนการนี้ทำให้ฉันรีสตาร์ทบริการ nginx ดังนั้นฉันจึงถือว่าสิ่งนี้มีบทบาทเช่นกัน ฉันมีใบรับรอง SAN ใหม่ที่ตั้งใจให้คลัสเตอร์ทำงานหลังโหลดบาลานเซอร์ ตัวจัดสรรภาระงานนี้ไม่มี TSL เลย มันตั้งค่าอย่างถูกต้องและอยู่นอกเหนือการควบคุมของฉันโดยสิ้นเชิง

คำถามของฉัน ซึ่งเป็นเรื่องยากมากสำหรับฉันที่จะหาคำตอบ ด้วยเหตุนี้ คำถามคือ ฉันจะติดตั้งใบรับรอง SAN ได้อย่างไร ฉันมีกุญแจและใบรับรอง ฯลฯ ... องค์ประกอบที่ทำให้เกิดความสับสนของกระบวนการนี้คือทราฟฟิกทั้งหมดเข้าและออกจากโดเมนที่เซิร์ฟเวอร์ของฉันกำลังทำงานผ่านพร็อกซี พร็อกซีนี้รับรองใบรับรองของเซิร์ฟเวอร์ซ้ำเพื่อให้ตรงกับห่วงโซ่ความน่าเชื่อถือที่ถูกต้องใบรับรอง / กระบวนการเดียวกันซ้ำกันในแต่ละเซิร์ฟเวอร์ใน "คลัสเตอร์" หรือไม่

ในใจของฉัน นี่หมายความว่าห่วงโซ่ใบรับรองอาจไม่จำเป็น ฉันไม่รู้วิธีสร้างเชนนั้นด้วย เนื่องจากฉันไม่ได้รับเชนที่มีใบรับรองใหม่ (แต่ฉันมีรูทและใบรับรองระดับกลางใหม่ตามที่กล่าวไว้ก่อนหน้านี้)

เพื่อให้มีข้อจำกัดมากกว่านี้ ฉันไม่สามารถควบคุมอะไรได้เลยนอกจากขั้นตอนการติดตั้งใบรับรอง

ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชมอย่างมาก

cn flag
Bob
คุณเพียงติดตั้งใบรับรองตามปกติ: https://www.jfrog.com/confluence/display/JFROG/Artifactory+Security และหากไม่มีอะไรขัดข้องคุณก็เสร็จเรียบร้อย
it flag
สวัสดี Bob - ฉันได้อ่านสิ่งนี้ว่าเป็นใบรับรองสำหรับ repos หลังจากดูอีกครั้งดูเหมือนว่านี่อาจทำในสิ่งที่ฉันต้องการ คุณรู้หรือไม่ว่ากระบวนการนี้ใส่ใบรับรองในไดเร็กทอรี ...pki/tls... หรือไม่

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา