Red Hat Training
A Red Hat training course is available for Red Hat Satellite
3.2.3. Génération de la paire de clés SSL CA
Avant de créer l'ensemble de clés SSL requis par le serveur Web, vous devez générer une paire clés SSL CA. Un certificat SSL CA public est distribué aux systèmes client du Satellite ou du Proxy. L'RHN SSL Maintenance Tool vous permet de générer une paire de clés SSL CA au besoin et de la réutiliser pour tous les autres déploiements du serveur RHN.
Le processus de construction crée automatiquement la paire de clés et le RPM public pour la distribution aux clients. Tous les composants CA finissent dans le répertoire de construction spécifié sur la ligne de commande, en général
/root/ssl-build (ou /etc/sysconfig/rhn/ssl pour les Satellites et les Proxies). Pour générer une paire de clés SSL CA, exécutez une commande semblable à l'exemple suivant :
rhn-ssl-tool --gen-ca --password=MY_CA_PASSWORD --dir="/root/ssl-build" \ --set-state="North Carolina" --set-city="Raleigh" --set-org="Example Inc." \ --set-org-unit="SSL CA Unit"
Remplacez les valeurs exemples avec les valeurs appropriées à votre organisation. Les fichiers suivants seront alors présents dans le répertoire de construction spécifié :
RHN-ORG-PRIVATE-SSL-KEY— la clé privée SSL CARHN-ORG-TRUSTED-SSL-CERT— le certificat SSL CA publicrhn-org-trusted-ssl-cert-VER-REL.noarch.rpm— le RPM préparé pour la distribution aux systèmes client. Il contient le certificat SSL CA public (ci-dessus) et l'installe à cet endroit :/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERTrhn-ca-openssl.cnf— le fichier de configuration SSL CAlatest.txt— liste toujours les dernières versions des fichiers appropriés.
Une fois terminé, vous êtes prêt à distribuer le RPM aux systèmes client. Reportez-vous à la Section 3.3, « Déploiement du certificat SSL CA public sur les clients ».
