Red Hat Training

A Red Hat training course is available for Red Hat Satellite

3.2.3. Creazione della coppia di chiavi SSL per il Certificate Authority

Prima di creare il set di chiavi SSL necessario per il Web server,è necessario generare una coppia di chiavi SSL del Certificate Authority (CA). Un certificato pubblico SSL del CA sarà distribuito sui sistemi client del Satellite o Proxy. RHN SSL Maintenance Tool vi permette di generare una coppia di chiavi SSL del CA se necessario, e di riutilizzarla per tutti gli impieghi successivi del server RHN.
Il processo di compilazione genera automaticamente la coppia di chiavi e l'RPM pubblico per la distribuzione ai client. Tutti i componenti CA finiscono all'interno della directory di compilazione specificata sulla linea di comando, generalmente /root/ssl-build (o /etc/sysconfig/rhn/ssl per vecchi Satellite e Proxy). Per generare una coppia di chiavi SSL del CA, emettere un comando simile al seguente:
rhn-ssl-tool --gen-ca --password=MY_CA_PASSWORD --dir="/root/ssl-build" \ 
--set-state="North	Carolina" --set-city="Raleigh" --set-org="Example Inc." \
--set-org-unit="SSL CA Unit"
Sostituire i valori dell'esempio con i valori appropriati per la vostra organizzazione. Ciò darà luogo ai seguenti file all'interno della directory di compilazione specificata:
  • RHN-ORG-PRIVATE-SSL-KEY — la chiave privata SSL del CA
  • RHN-ORG-TRUSTED-SSL-CERT — il certificato pubblico SSL del CA
  • rhn-org-trusted-ssl-cert-VER-REL.noarch.rpm — l'RPM creato per la distribuzione sui sistemi client. Contiene il certificato pubblico SSL del CA (sopra riportato), ed è in grado di installarlo in: /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
  • rhn-ca-openssl.cnf — il file di configurazione del CA di SSL
  • latest.txt — elenca sempre le ultimissime versioni dei file rilevanti.
Una volta terminato sarete pronti a distribuire l'RPM sui sistemi client. Consultate la Sezione 3.3, «Impiego del Certificato Pubblico SSL del CA per i client».