Red Hat Training
A Red Hat training course is available for Red Hat Satellite
3.2.3. Gerando o Par de Chaves SSL da Autoridade Certificadora (Certificate Authority)
Antes de criar o conjunto de chaves SSL requisitado pelo servidor Web, você deve gerar um par de chaves SSL da Autoridade Certificadora (CA). Um certificado público SSL da CA é distribuído aos sistemas cliente do Satellite ou do Proxy. A RHN SSL Maintenance Tool permite a você gerar o par de chaves SSL da CA, se necessário, e reutilizá-lo para todas as outras implementações de servidor RHN subsequentes.
O processo de criação automaticamente cria o par de chaves e o RPM público para distribuição aos clientes. Todos os componentes da CA acabam no diretório de criação especificado na linha de comando; geralmente em
/root/ssl-build
(ou /etc/sysconfig/rhn/ssl
para Satellites e Proxies mais antigos). Para gerar um par de chaves SSL da CA, invoque um comando como este:
rhn-ssl-tool --gen-ca --password=MY_CA_PASSWORD --dir="/root/ssl-build" \ --set-state="North Carolina" --set-city="Raleigh" --set-org="Example Inc." \ --set-org-unit="SSL CA Unit"
Substitua os valores do exemplo de acordo com a realidade de sua empresa. Isto resultará nos arquivos relevantes a seguir, no diretório de criação especificado:
RHN-ORG-PRIVATE-SSL-KEY
— a chave SSL privada da CARHN-ORG-TRUSTED-SSL-CERT
— o certificado público SSL da CArhn-org-trusted-ssl-cert-VER-REL.noarch.rpm
— o RPM preparado para distribuição aos sistemas cliente. Contém o certificado público SSL da CA (acima) e instala-o nesta localidade:/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
rhn-ca-openssl.cnf
— o arquivo de configuração da SSL da CAlatest.txt
— sempre lista as versões mais recentes dos arquivos relevantes.
Ao terminar, você está pronto para distribuir o RPM aos sistemas cliente. Consulte a Seção 3.3, “Empregando o Certificado Público SSL da CA nos Clientes”.