Red Hat Training
A Red Hat training course is available for Red Hat Satellite
3.2.4. Web サーバー SSL キーセットを生成する
既に 生成済みの CA SSL キーペアを持っていても、 複数の Proxy や Satellite を導入する場合などは特に頻繁に Web サーバー SSL キーセットを生成する可能性が高くなります。
--set-hostname
の値は各サーバーにより異るので注意してください。 つまり、 ホスト名が異なるそれぞれの RHN サーバーごとに SSL キーと証明書のセットを生成してインストールする必要があるということです。
サーバーの全コンポーネントは
/root/ssl-build/MACHINE_NAME
などのビルドシステムのマシン名を反映するビルドディレクトリ内のサブディレクトリに最終的に格納されるという点を除き、 サーバー証明書のビルドプロセスは CA SSL キーペアの生成と同様になります。サーバー証明書を生成するには次のようにコマンドを発行します。
rhn-ssl-tool --gen-server --password=MY_CA_PASSWORD --dir="/root/ssl-build" \ --set-state="North Carolina" --set-city="Raleigh" --set-org="Example Inc." \ --set-org-unit="IS/IT" --set-email="admin@example.com" \ --set-hostname="rhnbox1.example.com
サンプルの値は企業や組織に応じた値に置き換えてください。 このコマンドによりビルドディレクトリ内にあるマシン固有のサブディレクトリに次のような関連ファイルが格納されます。
server.key
— Web サーバーの SSL プライベートサーバーキーserver.csr
— Web サーバーの SSL 証明書リクエストserver.crt
— web サーバーの SSL パブリック証明書rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
— RHN サーバーへの配付用に準備された RPM です。 関連する src.rpm ファイルも生成されます。 RPM には上記の 3 つのファイルが含まれ、 次の場所にインストールします。/etc/httpd/conf/ssl.key/server.key
/etc/httpd/conf/ssl.csr/server.csr
/etc/httpd/conf/ssl.crt/server.crt
- rhn-server-openssl.cnf — Web サーバーの SSL 設定ファイル
latest.txt
— 常に関連ファイルの最新バージョンを一覧表示します。
終了すると、 RPM を配付してそれぞれの RHN サーバー上にインストールする準備が整ったことになります。 インストール後に
httpd
サービスを再起動する必要があるので注意してください。
/sbin/service httpd restart