Red Hat Training
A Red Hat training course is available for Red Hat Satellite
3.2.3. 認証局の SSL キーペアを生成する
Web サーバーで必要とされる SSL キーセットを作成する前に、 認証局 (CA) の SSL キーペアを生成する必要があります。 CA SSL パブリック証明書は Satellite や Proxy のクライアントシステムに配付されます。 RHN SSL Maintenance Tool を使用すると、 必要に応じて CA SSL キーペアを生成してその後の全 RHN サーバーの導入にそのキーペアを再利用することができます。
クライアント配付用のキーペアとパブリック RPM はビルドのプロセスにより自動的に作成されます。 CA の全コンポーネントはコマンドラインで指定されたビルドディレクトリ
/root/ssl-build
(旧式の Satellite や Proxy の場合は /etc/sysconfig/rhn/ssl
) に最終的に格納されます。 CA SSL キーペアを生成するには次のコマンドを発行します。
rhn-ssl-tool --gen-ca --password=MY_CA_PASSWORD --dir="/root/ssl-build" \ --set-state="North Carolina" --set-city="Raleigh" --set-org="Example Inc." \ --set-org-unit="SSL CA Unit"
サンプルの値はその企業や組織に応じた値に置き換えてください。 このコマンドにより指定したビルドディレクトリ内に次のような関連ファイルが格納されます。
RHN-ORG-PRIVATE-SSL-KEY
— CA SSL プライベートキーRHN-ORG-TRUSTED-SSL-CERT
— CA SSL パブリック証明書rhn-org-trusted-ssl-cert-VER-REL.noarch.rpm
— クライアントシステムへの配付用に準備された RPM です。 CA SSL パブリック証明書 (上記) が含まれ、/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
にインストールします。rhn-ca-openssl.cnf
— SSL CA 設定ファイルlatest.txt
— 常に関連ファイルの最新バージョンを一覧表示します。
終了するとクライアントシステムへの RPM の配付準備が整ったことになります。 「CA SSL パブリック証明書をクライアントに配備する」 を参照してください。