3.3. Das öffentliche SSL-Zertifikat der CA auf Clients implementieren

Der RHN Proxy Server- sowie auch der RHN Satellite Server-Installationsprozess macht die Implementierung auf Clients relativ simpel, indem ein öffentliches SSL-Zertifikat der CA und eine RPM-Datei generiert werden. Diese Installationsprozesse legen eine Kopie bzw. Kopien von beiden öffentlich zugänglich im Verzeichnis /var/www/html/pub/ des RHN Servers ab.

Sie können einfach mit einem beliebigen Webbrowser dieses öffentliche Verzeichnis aufrufen und dieses ansehen: http://proxy-or-sat.example.com/pub/.

Das öffentliche SSL-Zertifikat der CA in diesem Verzeichnis kann auf ein Client-System heruntergeladen werden, indem Sie wget oder curl verwenden. Zum Beispiel:

curl -O	http://proxy-or-sat.example.com/pub/RHN-ORG-TRUSTED-SSL-CERT
wget http://proxy-or-sat.example.com/pub/RHN-ORG-TRUSTED-SSL-CERT

Wenn die RPM-Datei des öffentlichen SSL-Zertifikats der CA sich im /pub/-Verzeichnis befindet, kann diese auch direkt auf einem Client-System installiert werden:

rpm -Uvh \
http://proxy-or-sat.example.com/pub/rhn-org-trusted-ssl-cert-VER-REL.noarch.rpm

Überprüfen Sie den tatsächlichen Namen des Zertifikats oder der RPM-Datei, bevor Sie diese Befehle ausführen.