Red Hat Training

A Red Hat training course is available for Red Hat Satellite

3.2.3. CA SSL 키쌍 생성 방법

웹서버를 위한 SSL 키쌍을 생성하기 전에, CA SSL 키쌍을 먼저 생성하셔야 합니다. CA SSL 공개 인증서는 Satellite 또는 Proxy의 클라이언트 시스템에 배포됩니다. RHN SSL Maintenance Tool를 이용하여 필요한 경우 CA SSL 키쌍을 생성하여 이후 RHN 서버에 계속적으로 설치 사용할 수 있습니다.
빌드 과정을 거치면서 클라이언트에 배포할 키쌍과 공개 RPM이 자동으로 생성됩니다. 모든 CA 요소는 명령행에서 지정된 빌드 디렉토리 (일반적으로 /root/ssl-build, 또는 이전 버전 Satellite나 Proxy의 경우 /etc/sysconfig/rhn/ssl 디렉토리)에 저장됩니다. CA SSL 키쌍을 생성하기 위해서는, 다음과 같은 명령을 입력하십시오:
rhn-ssl-tool --gen-ca --password=MY_CA_PASSWORD --dir="/root/ssl-build" \ 
--set-state="North	Carolina" --set-city="Raleigh" --set-org="Example Inc." \
--set-org-unit="SSL CA Unit"
앞의 예시값을 조직에 맞는 적절한 값으로 교체하십시오. 이 명령을 입력하시면 다음과 같은 관련 파일들이 지정된 빌드 디렉토리에 저장될 것입니다:
  • RHN-ORG-PRIVATE-SSL-KEY — CA SSL 개인키
  • RHN-ORG-TRUSTED-SSL-CERT — CA SSL 공개 인증서
  • rhn-org-trusted-ssl-cert-VER-REL.noarch.rpm — 클라이언트 시스템 배포를 위해 준비된 RPM 입니다. 이 RPM은 CA SSL 공개 인증서를 포함하고 있으며 이 인증서를 다음 디렉토리에 설치합니다: /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
  • rhn-ca-openssl.cnf — SSL CA 설정 파일
  • latest.txt — 항상 가장 최신 버전의 관련 파일 목록을 보여줍니다.
마치셨으면 이제 클라이언트 시스템에 RPM을 배포할 준비가 되셨습니다. 3.3절. “CA SSL 공개 인증서를 클라이언트에 설치하는 방법”에서 참조하시기 바랍니다.