Red Hat Training
A Red Hat training course is available for Red Hat Satellite
3.3. Das öffentliche SSL-Zertifikat der CA auf Clients implementieren
Der RHN Proxy Server- sowie auch der RHN Satellite Server-Installationsprozess macht die Implementierung auf Clients relativ simpel, indem ein öffentliches SSL-Zertifikat der CA und eine RPM-Datei generiert werden. Diese Installationsprozesse legen eine Kopie bzw. Kopien von beiden öffentlich zugänglich im Verzeichnis
/var/www/html/pub/
des RHN Servers ab.
Sie können einfach mit einem beliebigen Webbrowser dieses öffentliche Verzeichnis aufrufen und dieses ansehen: http://proxy-or-sat.example.com/pub/.
Das öffentliche SSL-Zertifikat der CA in diesem Verzeichnis kann auf ein Client-System heruntergeladen werden, indem Sie
wget
oder curl
verwenden. Zum Beispiel:
curl -O http://proxy-or-sat.example.com/pub/RHN-ORG-TRUSTED-SSL-CERT wget http://proxy-or-sat.example.com/pub/RHN-ORG-TRUSTED-SSL-CERT
Wenn die RPM-Datei des öffentlichen SSL-Zertifikats der CA sich im
/pub/
-Verzeichnis befindet, kann diese auch direkt auf einem Client-System installiert werden:
rpm -Uvh \ http://proxy-or-sat.example.com/pub/rhn-org-trusted-ssl-cert-VER-REL.noarch.rpm
Überprüfen Sie den tatsächlichen Namen des Zertifikats oder der RPM-Datei, bevor Sie diese Befehle ausführen.