3.2.3. 認証局の SSL キーペアを生成する

Web サーバーで必要とされる SSL キーセットを作成する前に、 認証局 (CA) の SSL キーペアを生成する必要があります。 CA SSL パブリック証明書は Satellite や Proxy のクライアントシステムに配付されます。 RHN SSL Maintenance Tool を使用すると、 必要に応じて CA SSL キーペアを生成してその後の全 RHN サーバーの導入にそのキーペアを再利用することができます。

クライアント配付用のキーペアとパブリック RPM はビルドのプロセスにより自動的に作成されます。 CA の全コンポーネントはコマンドラインで指定されたビルドディレクトリ /root/ssl-build (旧式の Satellite や Proxy の場合は /etc/sysconfig/rhn/ssl) に最終的に格納されます。 CA SSL キーペアを生成するには次のコマンドを発行します。

rhn-ssl-tool --gen-ca --password=MY_CA_PASSWORD --dir="/root/ssl-build" \ 
--set-state="North	Carolina" --set-city="Raleigh" --set-org="Example Inc." \
--set-org-unit="SSL CA Unit"

サンプルの値はその企業や組織に応じた値に置き換えてください。 このコマンドにより指定したビルドディレクトリ内に次のような関連ファイルが格納されます。

終了するとクライアントシステムへの RPM の配付準備が整ったことになります。 「CA SSL パブリック証明書をクライアントに配備する」 を参照してください。