Red Hat Training
A Red Hat training course is available for Red Hat Satellite
3.2.2. Opciones de RHN SSL Maintenance Tool
La RHN SSL Maintenance Tool ofrece una plétora de opciones de línea de comandos para generar su par de llaves CA SSL y administrar sus llaves y certificados SSL del servidor. La herramienta ofrece esencialmente tres opciones de listados de ayudas para la línea de comandos:
rhn-ssl-tool --help
(general), rhn-ssl-tool --gen-ca --help
(CA - Certificate Authority/ Autoridad Certificadora), y rhn-ssl-tool --gen-server --help
(Servidor web). La página de manual para la rhn-ssl-tool también está bien detallada y disponible: man rhn-ssl-tool
.
Las dos tablas siguientes dividen las opciones de acuerdo a su tarea respectiva, ya sea CA o la generación del juego de llaves de servidor web.
Este conjunto de opciones debe estar precedido por el argumento
--gen-ca
:
Tabla 3.1. Opciones SSL de Autoridad certificadora (CA) (rhn-ssl-tool --gen-ca --help
)
Opción | Descripción |
---|---|
--gen-ca | Genera un par de llaves CA (Autoridad certificadora) y RPM público. Este debe ser ejecutado con cualquiera de las opciones restantes de la tabla. |
-h , --help | Muestra la pantalla de ayuda con una lista de opciones básicas específicas para generar y administrar un CA (Autoridad certificadora). |
-f , --force | Fuerza la creación de una llave privada CA y/o de un certificado público. |
-p= , --password=CONTRASEÑA | La contraseña CA. Se le pedirá que introduzca esta opción si no se encuentra. Guárdela de una forma segura. |
-d= , --dir=DIRECTORIO | Requerido para la mayoría de comandos - El directorio donde el certificado y el RPM serán construidos. Por defecto es ./ssl-build . |
--ca-key=ARCHIVO | El nombre del archivo de la llave privada CA. Por defecto es RHN-ORG-PRIVATE-SSL-KEY . |
--ca-cert=ARCHIVO | El nombre del archivo del certificado público CA. Por defecto es RHN-ORG-TRUSTED-SSL-CERT . |
--cert-expiration=EXPIR_CERT | La fecha de caducidad del certificado público CA. Por defecto es el número de días hasta un día antes del cambio de época (o 01-18-2038). |
--set-country=CÓDIGO_PAÍS | El código de dos letras del país. Por defecto es US. |
--set-state=ESTADO_O_PROVINCIA | El estado o provincia del CA. Por defecto es ''. |
--set-city=CIUDAD_O_LOCALIDAD | La ciudad o localidad. Por defecto es ''. |
--set-org=ORGANIZACIÓN | La compañía u organización, tal como Red Hat. Por defecto es Example Corp. Inc. |
--set-org-unit=CONFIG_UNIDAD_ORG | La unidad corporativa, tal como RHN. Por defecto es ''. |
--set-common-name=NOMBREDEHOST | Generalmente no se establece para el CA. - El nombre común. |
--set-email=CORREO-E | Generalmente no se establece para el CA. - dirección de correo-e. |
--rpm-packager=EMPAQUETADOR | Empaquetador del RPM generado, tal como "RHN Admin (rhn-admin@example.com)." |
--rpm-vendor=DISTRIBUIDOR | El distribuidor del RPM generado, tal como "IS/IT Example Corp." |
-v , --verbose | Muestra mensajes verbosos. Esta opción es acumulativa - por cada "v" añadida se conseguirá un mayor grado de verbosidad. |
--ca-cert-rpm=CERT_RPM | Rara vez cambia - el nombre del RPM que contiene el certificado CA (El nombre de archivo base únicamente, no el nombre que incluye la versión: filename-version-release.noarch.rpm) |
--key-only | Rara vez usado - Genera una llave privada CA únicamente. Revise --gen-ca --key-only --help para obtener mayor información. |
--cert-only | Rara vez usado - Genera un certificado público CA únicamente. Revise --gen-ca --cert-only --help para obtener mayor información. |
--rpm-only | Rara vez usado - Genera un RPM para implementación solamente. Revise --gen-ca --rpm-only --help para obtener mayor información. |
--no-rpm | Rara vez usado - Realiza todos los pasos relacionados con el CA excepto la generación del RPM. |
El siguiente set de opciones debe estar precedido de un argumento
--gen-server
:
Tabla 3.2. Opciones del SSL de servidor web (rhn-ssl-tool --gen-server --help
)
Opción | Descripción |
---|---|
--gen-server | Genera el juego de llaves SSL de servidor web, el RPM y el archivo tar. Esta opción debe ser usada con cualquiera de las opciones restantes de esta tabla. |
-h , --help | Muestra la pantalla de ayuda con una lista de opciones básicas especificas para la generación y administración de un par de llaves de servidor. |
-p= , --password=CONTRASEÑA | La contraseña CA. Se le pedirá que introduzca esta opción si no se encuentra. Guárdela de una forma segura. |
-d= , --dir=DIRECTORIO | Requerido para la mayoría de comandos - El directorio donde el certificado y el RPM serán construidos. Por defecto es ./ssl-build . |
--server-key=ARCHIVO | El nombre del archivo de la llave privada SSL de servidor web. Por defecto es server.key . |
--server-cert-req=ARCHIVO | El nombre de archivo solicitado del certificado SSL de servidor web. Por defecto es server.csr . |
--server-cert=ARCHIVO | El nombre de archivo del certificado SSL del servidor web. Por defecto es server.crt . |
--startdate=YYMMDDHHMMSSZ | La fecha de inicio para validar el certificado de servidor en el formato ejemplificado: año, mes, día, hora, minuto, segundo (dos caracteres por valor). Z significa Zulú y es requerido. Por defecto es una semana antes de la generación. |
--cert-expiration=EXPIR_CERT_SERVIDOR | La fecha de caducidad del certificado de servidor. Por defecto es el número de días hasta un día antes del cambio de época (o 01-18-2038). |
--set-country=CÓDIGO_PAÍS | El código de dos letras del país. Por defecto es US. |
--set-state=ESTADO_O_PROVINCIA | El estado o provincia. Por defecto es "North Carolina". |
--set-city=CIUDAD_O_LOCALIDAD | La ciudad o localidad. Por defecto es Raleigh. |
--set-org=ORGANIZACIÓN | La compañía u organización, tal como Red Hat. Por defecto es Example Corp. Inc. |
--set-org-unit=CONFIG_UNIDAD_ORG | La unidad corporativa, tal como RHN. Por defecto es "unit." |
--set-hostname=NOMBREDEHOST | El nombre de host del servidor de RHN que recibirá la llave. Por defecto se establece dinámicamente con el nombre de host de la máquina de construcción. |
--set-email=CORREO-E | La dirección de correo-e del contacto del certificado. Por defecto es admin@example.corp. |
--rpm-packager=EMPAQUETADOR | Empaquetador del RPM generado, tal como "RHN Admin (rhn-admin@example.com)." |
--rpm-vendor=DISTRIBUIDOR | El distribuidor del RPM generado, tal como "IS/IT Example Corp." |
-v , --verbose | Muestra mensajes verbosos. Esta opción es acumulativa - por cada "v" añadida se conseguirá un mayor grado de verbosidad. |
--key-only | Rara vez usado - Genera únicamente una llave privada de servidor. Revise --gen-server --key-only --help para obtener mayor información. |
--cert-req-only | Rara vez usado - Genera únicamente una petición de certificado de servidor. Revise --gen-server --cert-req-only --help para mayor información. |
--cert-only | Rara vez usado - Genera únicamente un certificado de servidor. Revise --gen-server --cert-only --help para obtener mayor información. |
--rpm-only | Rara vez usado - Genera únicamente un RPM para implementación. Revise --gen-server --rpm-only --help para obtener mayor información. |
--no-rpm | Rara vez usado - Ejecuta todos los pasos relacionados con el servidor excepto la generación del RPM. |
--server-rpm=SERVIDOR_RPM | Rara vez cambiado - El nombre del RPM que contiene el juego de llaves SSL del servidor web (el nombre de archivo base, no el nombre de archivo y versión: filename-version-release.noarch.rpm). |
--server-tar=SERVIDOR_TAR | Rara vez se cambia - Nombre del archivo tar del juego de llaves SSL de servidor web y certificado CA que es utilizado únicamente por las rutinas de instalación del Servidor proxy de RHN hospedado (el nombre de archivo de base no el nombre y versión: filename-version-release.tar). |