Red Hat Training
A Red Hat training course is available for Red Hat Satellite
3.2.2. Opzioni del RHN SSL Maintenance Tool
Il RHN SSL Maintenance Tool offre un certo numero di opzioni della linea di comando per generare una coppia di chiavi SSL del Certificate Authority, e per la gestione di chiavi e certificati SSL del server. Il suddetto tool è in grado di offrire le seguenti opzioni di aiuto della linea di comando:
rhn-ssl-tool --help
(generale), rhn-ssl-tool --gen-ca --help
(Certificate Authority), e rhn-ssl-tool --gen-server --help
(Web server). La pagina del manuale di rhn-ssl-tool risulta essere molto dettagliata ed è disponibile in caso di necessità: man rhn-ssl-tool
.
Le due tabelle suddividono le opzioni in base ai loro compiti, sia CA che per la generazione del set di chiavi SSL del web server.
Questo set di opzioni deve essere preceduto dall'argomento
--gen-ca
:
Tabella 3.1. Opzioni SSL Certificate Authority (CA) (rhn-ssl-tool --gen-ca --help
)
Opzione | Descrizione |
---|---|
--gen-ca | Genera una coppia di chiavi Certificate Authority (CA) ed un RPM pubblico. Essi devono essere generati insieme a qualsiasi opzione presente all'interno della tabella. |
-h , --help | Visualizza la schermata d'aiuto con un elenco di opzioni di base specifiche alla generazione ed alla gestione di un Certificate Authority. |
-f , --force | Forza la creazione di una chiave privata CA nuova e/o di un certificato pubblico. |
-p= , --password=PASSWORD | La password CA. Vi verrà richiesto di inserire una password se la stessa non è stata ancora fornita. Registratela in modo sicuro. |
-d= , --dir=BUILD_DIRECTORY | Richiesto per numerosi comandi - La directory dove i certificati e gli RPM vengono creati. Il default è ./ssl-build . |
--ca-key=FILENAME | Il filename della chiave privata CA. Il default è RHN-ORG-PRIVATE-SSL-KEY . |
--ca-cert=FILENAME | Il filename del certificato pubblico CA. Il default è RHN-ORG-TRUSTED-SSL-CERT . |
--cert-expiration=CA_CERT_EXPIRE | La data di scadenza del certificato CA pubblico. Il default è il numero di giorni fino ad un giorno prima della data limite (o 01-18-2038). |
--set-country=COUNTRY_CODE | La sigla di una nazione composta da due lettere. Il default è US. |
--set-state=STATE_OR_PROVINCE | Lo stato o provincia del CA. Il default è ''. |
--set-city=CITY_OR_LOCALITY | La città o località. Il default è ''. |
--set-org=ORGANIZATION | L'azienda o l'organizzazione, come ad esempio Red Hat. Il default è Example Corp. Inc. |
--set-org-unit=SET_ORG_UNIT | L'unità dell'organizzazione, come RHN. Il default è ''. |
--set-common-name=HOSTNAME | Generalmente non impostato per CA. - Il nome comune. |
--set-email=EMAIL | Generalmente non impostato per CA. - L'indirizzo email. |
--rpm-packager=PACKAGER | Il Packager degli RPM generati, come ad esempio "RHN Admin (rhn-admin@example.com)." |
--rpm-vendor=VENDOR | Il rivenditore degli RPM generati, come ad esempio "IS/IT Example Corp." |
-v , --verbose | Visualizza il verbose messaging. Accumultivo - "v" aggiunte risutano in maggiori informazioni. |
--ca-cert-rpm=CA_CERT_RPM | Raramente modificato - Il nome dell'RPM che ospita il certificato CA (il filename di base, e non filename-version-release.noarch.rpm). |
--key-only | Raramente utilizzato - Generalmente solo una chiave privata CA. Per maggiori informazioni consultate --gen-ca --key-only --help . |
--cert-only | Rarramente utilizzata - Genera solo un certificato pubblico CA. Ricontrollare --gen-ca --cert-only --help per maggiori informazioni. |
--rpm-only | Rarramente utilizzata - Genera solo un RPM per il suo impiego. Ricontrollare --gen-ca --rpm-only --help per maggiori informazioni. |
--no-rpm | Raramente utilizzata - Esegue tutte le fasi relative al CA ad eccezione della fase di generazione dell'RPM. |
Il seguente set di opzioni deve essere preceduto dall'argomento
--gen-server
:
Tabella 3.2. Opzioni SSL Web Server (rhn-ssl-tool --gen-server --help
)
Opzione | Descrizione |
---|---|
--gen-server | Genera il set di chiavi SSL del web server, l'RPM ed il tar archive. Tale opzione deve essere emessa insieme a qualsiasi altra opzione restante presente su questa tabella. |
-h , --help | Visualizza la schermata d'aiuto insieme ad un elenco delle opzioni di base specifiche per la generazione e la gestione di una coppia di chiavi del server. |
-p= , --password=PASSWORD | La password CA. Vi verrà richiesto di inserire una password se la stessa non è stata ancora fornita. Registratela in modo sicuro. |
-d= , --dir=BUILD_DIRECTORY | Richiesto per numerosi comandi - La directory dove i certificati e gli RPM vengono creati. Il default è ./ssl-build . |
--server-key=FILENAME | Il filename della chiave privata SSL del web server. Il default è server.key . |
--server-cert-req=FILENAME | Il filename della richiesta del certificato SSL del web server. Il default è server.csr . |
--server-cert=FILENAME | Il filename del certificato SSL del web server. Il default è server.cst . |
--startdate=YYMMDDHHMMSSZ | La data di inizio della validità del certificato del server nel formato indicato: anno, mese, data, ora, minuto, secondi (due caratteri per valore). Z stà per Zulu ed è necessaria. Il valore di default è una settimana prima della generazione. |
--cert-expiration=SERVER_CERT_EXPIRE | La data di scadenza del certificato del server. Il default è il numero di giorni fino a raggiungere il giorno precedente alla data di azzeramento (o 01-18-2938). |
--set-country=COUNTRY_CODE | La sigla di una nazione composta da due lettere. Il default è US. |
--set-state=STATE_OR_PROVINCE | Lo stato o provincia. Il default è Carolina del Nord |
--set-city=CITY_OR_LOCALITY | La città o località. Il default è Raleigh. |
--set-org=ORGANIZATION | La compagnia o l'organizzazione, come ad esempio Red Hat. Il default è Example Corp. Inc. |
--set-org-unit=SET_ORG_UNIT | L'unità dell'organizzazione, come ad esempio RHN. Il default è l'unità. |
--set-hostname=HOSTNAME | L'hostname del server RHN che deve ricevere la chiave. Il default viene dinamicamente impostato sull'hostname della build machine. |
--set-email=EMAIL | L'indirizzo email del contatto del certificato. Il default è admin@example.corp. |
--rpm-packager=PACKAGER | Il Packager degli RPM generati, come ad esempio "RHN Admin (rhn-admin@example.com)." |
--rpm-vendor=VENDOR | Il rivenditore degli RPM generati, come ad esempio "IS/IT Example Corp." |
-v , --verbose | Visualizza il verbose messaging. Accumultivo - "v" aggiunte risutano in maggiori informazioni. |
--key-only | Raramente utilizzato - Genera solo una chiave privata del server. Ricontrollare --gen-server --key-only --help per maggiori informazioni. |
--cert-req-only | Raramente utilizzato - Genera solo una richiesta del certificato del server. Ricontrollare --gen-server --cert-req-only --help per maggiori informazioni. |
--cert-only | Raramente utilizzato - Genera solo un certificato del server. Ricontrollare --gen-server --cert-only --help per maggiori informazioni. |
--rpm-only | Raramente utilizzato - Genera solo un RPM per il suo utilizzo. Ricontrollare --gen-server --rpm-only --help per maggiori informazioni. |
--no-rpm | Raramente utilizzato - Esegue tutte le fasi relative al server ad eccezione di quella di generazione dell'RPM. |
--server-rpm=SERVER_RPM | Raramente modificato - Il nome dell'RPM che ospita il set di chiavi SSL del web server (il filename di base e non filename-version-release.noarch.rpm). |
--server-tar=SERVER_TAR | Raramente modificato - Il nome dell'archivio .tar del set della chiave SSL del web server e del certificato pubblico, utilizzati solo per i processi di installazione del RHN Proxy Server (il filename di base e non filename-version-release.tar). |