Red Hat Training

A Red Hat training course is available for Red Hat Satellite

3.2.2. Opciones de RHN SSL Maintenance Tool

La RHN SSL Maintenance Tool ofrece una plétora de opciones de línea de comandos para generar su par de llaves CA SSL y administrar sus llaves y certificados SSL del servidor. La herramienta ofrece esencialmente tres opciones de listados de ayudas para la línea de comandos: rhn-ssl-tool --help (general), rhn-ssl-tool --gen-ca --help (CA - Certificate Authority/ Autoridad Certificadora), y rhn-ssl-tool --gen-server --help (Servidor web). La página de manual para la rhn-ssl-tool también está bien detallada y disponible: man rhn-ssl-tool.
Las dos tablas siguientes dividen las opciones de acuerdo a su tarea respectiva, ya sea CA o la generación del juego de llaves de servidor web.
Este conjunto de opciones debe estar precedido por el argumento --gen-ca:

Tabla 3.1. Opciones SSL de Autoridad certificadora (CA) (rhn-ssl-tool --gen-ca --help)

Opción Descripción
--gen-ca Genera un par de llaves CA (Autoridad certificadora) y RPM público. Este debe ser ejecutado con cualquiera de las opciones restantes de la tabla.
-h, --help Muestra la pantalla de ayuda con una lista de opciones básicas específicas para generar y administrar un CA (Autoridad certificadora).
-f, --force Fuerza la creación de una llave privada CA y/o de un certificado público.
-p=, --password=CONTRASEÑA La contraseña CA. Se le pedirá que introduzca esta opción si no se encuentra. Guárdela de una forma segura.
-d=, --dir=DIRECTORIO Requerido para la mayoría de comandos - El directorio donde el certificado y el RPM serán construidos. Por defecto es ./ssl-build.
--ca-key=ARCHIVO El nombre del archivo de la llave privada CA. Por defecto es RHN-ORG-PRIVATE-SSL-KEY.
--ca-cert=ARCHIVO El nombre del archivo del certificado público CA. Por defecto es RHN-ORG-TRUSTED-SSL-CERT.
--cert-expiration=EXPIR_CERT La fecha de caducidad del certificado público CA. Por defecto es el número de días hasta un día antes del cambio de época (o 01-18-2038).
--set-country=CÓDIGO_PAÍS El código de dos letras del país. Por defecto es US.
--set-state=ESTADO_O_PROVINCIA El estado o provincia del CA. Por defecto es ''.
--set-city=CIUDAD_O_LOCALIDAD La ciudad o localidad. Por defecto es ''.
--set-org=ORGANIZACIÓN La compañía u organización, tal como Red Hat. Por defecto es Example Corp. Inc.
--set-org-unit=CONFIG_UNIDAD_ORG La unidad corporativa, tal como RHN. Por defecto es ''.
--set-common-name=NOMBREDEHOST Generalmente no se establece para el CA. - El nombre común.
--set-email=CORREO-E Generalmente no se establece para el CA. - dirección de correo-e.
--rpm-packager=EMPAQUETADOR Empaquetador del RPM generado, tal como "RHN Admin (rhn-admin@example.com)."
--rpm-vendor=DISTRIBUIDOR El distribuidor del RPM generado, tal como "IS/IT Example Corp."
-v, --verbose Muestra mensajes verbosos. Esta opción es acumulativa - por cada "v" añadida se conseguirá un mayor grado de verbosidad.
--ca-cert-rpm=CERT_RPM Rara vez cambia - el nombre del RPM que contiene el certificado CA (El nombre de archivo base únicamente, no el nombre que incluye la versión: filename-version-release.noarch.rpm)
--key-only Rara vez usado - Genera una llave privada CA únicamente. Revise --gen-ca --key-only --help para obtener mayor información.
--cert-only Rara vez usado - Genera un certificado público CA únicamente. Revise --gen-ca --cert-only --help para obtener mayor información.
--rpm-only Rara vez usado - Genera un RPM para implementación solamente. Revise --gen-ca --rpm-only --help para obtener mayor información.
--no-rpm Rara vez usado - Realiza todos los pasos relacionados con el CA excepto la generación del RPM.
El siguiente set de opciones debe estar precedido de un argumento --gen-server:

Tabla 3.2. Opciones del SSL de servidor web (rhn-ssl-tool --gen-server --help)

Opción Descripción
--gen-server Genera el juego de llaves SSL de servidor web, el RPM y el archivo tar. Esta opción debe ser usada con cualquiera de las opciones restantes de esta tabla.
-h, --help Muestra la pantalla de ayuda con una lista de opciones básicas especificas para la generación y administración de un par de llaves de servidor.
-p=, --password=CONTRASEÑA La contraseña CA. Se le pedirá que introduzca esta opción si no se encuentra. Guárdela de una forma segura.
-d=, --dir=DIRECTORIO Requerido para la mayoría de comandos - El directorio donde el certificado y el RPM serán construidos. Por defecto es ./ssl-build.
--server-key=ARCHIVO El nombre del archivo de la llave privada SSL de servidor web. Por defecto es server.key.
--server-cert-req=ARCHIVO El nombre de archivo solicitado del certificado SSL de servidor web. Por defecto es server.csr.
--server-cert=ARCHIVO El nombre de archivo del certificado SSL del servidor web. Por defecto es server.crt.
--startdate=YYMMDDHHMMSSZ La fecha de inicio para validar el certificado de servidor en el formato ejemplificado: año, mes, día, hora, minuto, segundo (dos caracteres por valor). Z significa Zulú y es requerido. Por defecto es una semana antes de la generación.
--cert-expiration=EXPIR_CERT_SERVIDOR La fecha de caducidad del certificado de servidor. Por defecto es el número de días hasta un día antes del cambio de época (o 01-18-2038).
--set-country=CÓDIGO_PAÍS El código de dos letras del país. Por defecto es US.
--set-state=ESTADO_O_PROVINCIA El estado o provincia. Por defecto es "North Carolina".
--set-city=CIUDAD_O_LOCALIDAD La ciudad o localidad. Por defecto es Raleigh.
--set-org=ORGANIZACIÓN La compañía u organización, tal como Red Hat. Por defecto es Example Corp. Inc.
--set-org-unit=CONFIG_UNIDAD_ORG La unidad corporativa, tal como RHN. Por defecto es "unit."
--set-hostname=NOMBREDEHOST El nombre de host del servidor de RHN que recibirá la llave. Por defecto se establece dinámicamente con el nombre de host de la máquina de construcción.
--set-email=CORREO-E La dirección de correo-e del contacto del certificado. Por defecto es admin@example.corp.
--rpm-packager=EMPAQUETADOR Empaquetador del RPM generado, tal como "RHN Admin (rhn-admin@example.com)."
--rpm-vendor=DISTRIBUIDOR El distribuidor del RPM generado, tal como "IS/IT Example Corp."
-v, --verbose Muestra mensajes verbosos. Esta opción es acumulativa - por cada "v" añadida se conseguirá un mayor grado de verbosidad.
--key-only Rara vez usado - Genera únicamente una llave privada de servidor. Revise --gen-server --key-only --help para obtener mayor información.
--cert-req-only Rara vez usado - Genera únicamente una petición de certificado de servidor. Revise --gen-server --cert-req-only --help para mayor información.
--cert-only Rara vez usado - Genera únicamente un certificado de servidor. Revise --gen-server --cert-only --help para obtener mayor información.
--rpm-only Rara vez usado - Genera únicamente un RPM para implementación. Revise --gen-server --rpm-only --help para obtener mayor información.
--no-rpm Rara vez usado - Ejecuta todos los pasos relacionados con el servidor excepto la generación del RPM.
--server-rpm=SERVIDOR_RPM Rara vez cambiado - El nombre del RPM que contiene el juego de llaves SSL del servidor web (el nombre de archivo base, no el nombre de archivo y versión: filename-version-release.noarch.rpm).
--server-tar=SERVIDOR_TAR Rara vez se cambia - Nombre del archivo tar del juego de llaves SSL de servidor web y certificado CA que es utilizado únicamente por las rutinas de instalación del Servidor proxy de RHN hospedado (el nombre de archivo de base no el nombre y versión: filename-version-release.tar).