Red Hat Training
A Red Hat training course is available for Red Hat Satellite
3.2.2. Options de l'RHN SSL Maintenance Tool
L'RHN SSL Maintenance Tool offre une pléthore d'options en ligne de commande pour générer votre paire de clés SSL CA et pour gérer vos certificats et clés SSL de serveur. L'outil offre principalement trois listes d'aide sur les options en ligne de commande :
rhn-ssl-tool --help (général), rhn-ssl-tool --gen-ca --help (Certificate Authority) et rhn-ssl-tool --gen-server --help (serveur Web). La page de manuel pour rhn-ssl-tool est également bien détaillée et disponible pour toute aide : man rhn-ssl-tool.
Les deux tables ci-dessous classifient les options par tâche associée, la génération d'ensembles de clés SSL CA ou du serveur Web.
Cet ensemble d'options doit être précédé de l'argument
--gen-ca :
Tableau 3.1. Options SSL CA (rhn-ssl-tool --gen-ca --help)
| Option | Description |
|---|---|
--gen-ca | Génère une paire de clés et un RPM public CA (Certificate Authority). Elle doit être utilisée avec l'une des options restantes de cette table. |
-h, --help | Affiche l'écran d'aide avec une liste d'options de base spécifiques à la génération et la gestion d'un CA. |
-f, --force | Crée de force une nouvelle clé privée et/ou un nouveau certificat public CA. |
-p=, --password=PASSWORD | Le mot de passe CA. Le système vous le demandera si il n'est pas présent. Enregistrez le de manière sécurisée. |
-d=, --dir=BUILD_DIRECTORY | Requis pour la plupart des commandes - Le répertoire où les certificats et les RPM sont construits. La valeur par défaut est ./ssl-build. |
--ca-key=FILENAME | Le nom de fichier de la clé privée CA. La valeur par défaut est RHN-ORG-PRIVATE-SSL-KEY. |
--ca-cert=FILENAME | Le nom de fichier du certificat public CA. La valeur par défaut est RHN-ORG-TRUSTED-SSL-CERT. |
--cert-expiration=CA_CERT_EXPIRE | La date d'expiration du certificat public CA. La valeur par défaut est le nombre de jours jusqu'au jour avant le retour d'époque (ou 01-18-2038). |
--set-country=COUNTRY_CODE | Le code de deux lettres du pays. La valeur par défaut est US. |
--set-state=STATE_OR_PROVINCE | L'état ou la région du CA. La valeur par défaut est ''. |
--set-city=CITY_OR_LOCALITY | La ville ou le quartier. La valeur par défaut est ''. |
--set-org=ORGANIZATION | La société ou l'organisation, comme Red Hat. La valeur par défaut est Example Corp. Inc. |
--set-org-unit=SET_ORG_UNIT | L'unité organisationnelle, comme RHN. La valeur par défaut est ''. |
--set-common-name=HOSTNAME | Généralement pas défini pour le CA. - Le nom commun. |
--set-email=EMAIL | Généralement pas défini pour le CA. - L'adresse électronique. |
--rpm-packager=PACKAGER | Par qui le RPM généré est mis en paquetage, comme "RHN Admin (rhn-admin@example.com)." |
--rpm-vendor=VENDOR | Vendeur du RPM généré, comme "IS/IT Example Corp." |
-v, --verbose | Affiche des messages verbeux. Accumulatif - tout "v" supplémentaire augmente les détails. |
--ca-cert-rpm=CA_CERT_RPM | Rarement modifié - Le nom du RPM qui héberge le certificat CA (le nom de fichier de base, et non pas nomfichier-version-publication.noarch.rpm). |
--key-only | Rarement utilisé - Génère uniquement une clé privée CA. Consultez --gen-ca --key-only --help pour davantage d'informations. |
--cert-only | Rarement utilisé - Génère uniquement un certificat public CA. Consultez --gen-ca --cert-only --help pour davantage d'informations. |
--rpm-only | Rarement utilisé - Génère uniquement un RPM pour le déploiement. Consultez --gen-ca --rpm-only --help pour davantage d'informations. |
--no-rpm | Rarement utilisé - Exécute toutes les étapes concernant CA sauf la génération de RPM. |
L'ensemble d'options suivant doit être précédé de l'argument
--gen-server :
Tableau 3.2. Options SSL du serveur Web (rhn-ssl-tool --gen-server --help)
| Option | Description |
|---|---|
--gen-server | Génère l'ensemble de clés du serveur Web, le RPM et l'archive tar. Elle doit être utilisée avec l'une des options restantes de cette table. |
-h, --help | Affiche l'écran d'aide avec une liste d'options de base spécifiques à la génération et la gestion d'une paire de clés du serveur. |
-p=, --password=PASSWORD | Le mot de passe CA. Le système vous le demandera si il n'est pas présent. Enregistrez le de manière sécurisée. |
-d=, --dir=BUILD_DIRECTORY | Requis pour la plupart des commandes - Le répertoire où les certificats et les RPM sont construits. La valeur par défaut est ./ssl-build. |
--server-key=FILENAME | Le nom de fichier de la clé privée SSL du serveur Web. La valeur par défaut est server.key. |
--server-cert-req=FILENAME | Le nom de fichier de la requête de certificat SSL du serveur Web. La valeur par défaut est server.csr. |
--server-cert=FILENAME | Le nom de fichier du certificat SSL du serveur Web. La valeur par défaut est server.crt. |
--startdate=YYMMDDHHMMSSZ | La date de début pour la validité du certificat du serveur dans le format exemple : année, mois, jour, heure, minute, seconde (deux caractères par valeur). Z signifie Zulu et est requis. La valeur par défaut est une semaine avant la génération. |
--cert-expiration=SERVER_CERT_EXPIRE | La date d'expiration du certificat du serveur. La valeur par défaut est le nombre de jours jusqu'au jour avant le retour d'époque (ou 01-18-2038). |
--set-country=COUNTRY_CODE | Le code de deux lettres du pays. La valeur par défaut est US. |
--set-state=STATE_OR_PROVINCE | L'état ou la région du CA. La valeur par défaut est "North Carolina". |
--set-city=CITY_OR_LOCALITY | La ville ou le quartier. La valeur par défaut est "Raleigh". |
--set-org=ORGANIZATION | La société ou l'organisation, comme Red Hat. La valeur par défaut est Example Corp. Inc. |
--set-org-unit=SET_ORG_UNIT | L'unité organisationnelle, comme RHN. La valeur par défaut est "unit". |
--set-hostname=HOSTNAME | Le nom d'hôte du serveur RHN qui recevra la clé. La valeur par défaut est définie dynamiquement comme le nom d'hôte de la machine de construction. |
--set-email=EMAIL | L'adresse électronique du contact du certificat. La valeur par défaut est admin@example.corp. |
--rpm-packager=PACKAGER | Par qui le RPM généré est mis en paquetage, comme "RHN Admin (rhn-admin@example.com)." |
--rpm-vendor=VENDOR | Vendeur du RPM généré, comme "IS/IT Example Corp." |
-v, --verbose | Affiche des messages verbeux. Accumulatif - tout "v" supplémentaire augmente les détails. |
--key-only | Rarement utilisé - Génère uniquement une clé privée du serveur. Consultez --gen-server --key-only --help pour davantage d'informations. |
--cert-req-only | Rarement utilisé - Génère uniquement une requête de certificat du serveur. Consultez --gen-server --cert-req-only --help pour davantage d'informations. |
--cert-only | Rarement utilisé - Génère uniquement un certificat du serveur. Consultez --gen-server --cert-only --help pour davantage d'informations. |
--rpm-only | Rarement utilisé - Génère uniquement un RPM pour le déploiement. Consultez --gen-server --rpm-only --help pour davantage d'informations. |
--no-rpm | Rarement utilisé - Exécute toutes les étapes concernant le serveur sauf la génération de RPM. |
--server-rpm=SERVER_RPM | Rarement modifié - Le nom du RPM qui héberge l'ensemble de clés SSL du serveur Web (le nom de fichier de base, et non pas nomfichier-version-publication.noarch.rpm). |
--server-tar=SERVER_TAR | Rarement modifié - Nom de l'archive .tar de l'ensemble de clés SSH du serveur Web et du certificat CA public qui est uniquement utilisé par les routines d'installation du RHN Proxy Server hébergé (le nom de fichier de base, et non pas nomfichier-version-publication.tar). |
