Red Hat Training
A Red Hat training course is available for Red Hat Satellite
3.2.2. Opções da RHN SSL Maintenance Tool
A RHN SSL Maintenance Tool oferece uma grande variedade de opções de linha de comando para gerar seu conjunto de chaves SSL da Autoridade Certificadora e administrar os certificados e chaves SSL do seu servidor. A princípio, a ferramenta oferece três listas de ajuda para as opções na linha de comando:
rhn-ssl-tool --help (geral), rhn-ssl-tool --gen-ca --help (Autoridade Certificadora) e rhn-ssl-tool --gen-server --help (Servidor Web). A página man da rhn-ssl-tool também é bastante detalhada e útil: man rhn-ssl-tool.
As duas tabelas abaixo dividem as opções de acordo com a tarefa relacionada; a geração de conjuntos de chaves SSL do servidor Web ou da CA.
Este conjunto de opções deve ser precedido pelo argumento
--gen-ca:
Tabela 3.1. Opções da SSL da Autoridade Certificadora (CA) (rhn-ssl-tool --gen-ca --help)
| Opção | Descrição |
|---|---|
--gen-ca | Gera um par de chaves e RPM público da Autoridade Certificadora (CA). Este deve ser invocado com qualquer uma das opções remanescentes nesta tabela. |
-h, --help | Apresenta a tela de ajuda com uma lista de opções básicas específicas para a geração e administração de uma Autoridade Certificadora (Certificate Authority). |
-f, --force | Criar forçadamente uma nova chave privada e/ou certificado público da CA. |
-p=, --password=SENHA | A senha da CA. Você deverá especificá-la, caso ainda não o tenha feito. Grave-a de forma segura. |
-d=, --dir=DIRETÓRIO_CRIAÇÃO | Requisitado para a maioria dos comandos - O diretório no qual os certificados e RPMs são criados. O default é ./ssl-build. |
--ca-key=FILENAME | O nome do arquivo da chave privada da CA. O default é RHN-ORG-PRIVATE-SSL-KEY. |
--ca-cert=FILENAME | O nome do arquivo do certificado público da CA. O default é RHN-ORG-TRUSTED-SSL-CERT. |
--cert-expiration=CA_CERT_EXPIRE | A data de expiração do certificado público da CA. O default é o número de dias até a véspera da data de transição (epoch rollover ou 18-01-2038) |
--set-country=COUNTRY_CODE | A código de duas letras do país. O defaul é US. |
--set-state=STATE_OR_PROVINCE | O estado ou província da CA. O default é ''. |
--set-city=CITY_OR_LOCALITY | A cidade ou localidade. O default é ''. |
--set-org=ORGANIZATION | A empresa ou corporação, como Red Hat. O default é Example Corp. Inc. |
--set-org-unit=SET_ORG_UNIT | A unidade da empresa, como RHN. O default é ''. |
--set-common-name=HOSTNAME | Não é tipicamente definido para a CA. - O nome comum. |
--set-email=EMAIL | Não é tipicamente definido para a CA. - O endereço de e-mail. |
--rpm-packager=PACKAGER | Empacotador do RPM gerado, tal como "Admin da RHN (admin-rhn@exemplo.com.br)." |
--rpm-vendor=VENDOR | Distribuidor do RPM gerado, tal como "Exemplo TI Corp." |
-v, --verbose | Apresenta mensagem verbosa. Acumulativa - adicionar "v"s resulta em mais detalhes. |
--ca-cert-rpm=CA_CERT_RPM | Raramente alterado - nome do RPM que armazena o certificado da CA (o nome de arquivo base, não o filename-version-release.noarch.rpm). |
--key-only | Raramante usada - Gera somente uma chave privada da CA. Reveja --gen-ca --key-only --help para mais informações. |
--cert-only | Rarament usada - Gera somente o certificado público da CA. Reveja --gen-ca --cert-only --help para mais informações. |
--rpm-only | Raramente usada - Gera somente um RPM para ser empregado. Reveja --gen-ca --rpm-only --help para mais informações. |
--no-rpm | Raramante usada - Conduz todos os passos relacionados à CA exceto a geração do RPM. |
O conjunto de opções a seguir deve ser precedido pelo argumento
--gen-server:
Tabela 3.2. Opções SSL do Servidor Web (rhn-ssl-tool --gen-server --help)
| Opção | Descrição |
|---|---|
--gen-server | Gera o conjunto de chaves, o RPM e o arquivo tar da SSL do servidor Web. |
-h, --help | Apresenta a tela de ajuda com uma lista de opções base, específicas para a geração e administração de um par de chaves de servidor. |
-p=, --password=SENHA | A senha da CA. Você deverá especificá-la, caso ainda não o tenha feito. Grave-a de forma segura. |
-d=, --dir=DIRETÓRIO_CRIAÇÃO | Requisitado para a maioria dos comandos - O diretório no qual os certificados e RPMs são criados. O default é ./ssl-build. |
--server-key=FILENAME | O nome do arquivo da chave privada SSL do servidor Web. O default é server.key. |
--server-cert-req=FILENAME | O nome do arquivo do pedido do certificado SSL do servidor Web. O default é server.csr. |
--server-cert=FILENAME | O nome do arquivo do certificado SSL do servidor Web. O default é server.crt. |
--startdate=YYMMDDHHMMSSZ | A data inicial da validade do certificado do servidor no formato do exemplo: ano, mês, dia do mês, hora, minuto, segundo (dois caracteres por valor). Z é de Zulu e é necessário. O default é uma semana antes da geração. |
--cert-expiration=SERVER_CERT_EXPIRE | A data de expiração do certificado do servidor. O default é o número de dias até a véspera da transição (epoch rollover ou 18-01-2038). |
--set-country=COUNTRY_CODE | A código de duas letras do país. O defaul é US. |
--set-state=STATE_OR_PROVINCE | O estado ou a província. O default é North Carolina. |
--set-city=CITY_OR_LOCALITY | A cidade ou localidade. O default é Raleigh. |
--set-org=ORGANIZATION | A empresa ou corporação, tal como Red Hat. O default é Example Corp. Inc. |
--set-org-unit=SET_ORG_UNIT | A unidade da empresa, tal como RHN. O default é unit. |
--set-hostname=HOSTNAME | O nome da máquina do Servidor RHN a receber a chave. O default é dinamicamente definido para o nome da máquina de criação. |
--set-email=EMAIL | O endereço de e-mail do contato do certificado. O default é admin@example.corp. |
--rpm-packager=PACKAGER | Empacotador do RPM gerado, tal como "Admin da RHN (admin-rhn@exemplo.com.br)." |
--rpm-vendor=VENDOR | Distribuidor do RPM gerado, tal como "Exemplo TI Corp." |
-v, --verbose | Apresenta mensagem verbosa. Acumulativa - adicionar "v"s resulta em mais detalhes. |
--key-only | Raramente usada - Gera somente uma chave privada do servidor. Reveja --gen-server --key-only--help para mais informações. |
--cert-req-only | Raramente usada - Gera somente um pedido de certificado do servidor. Reveja --gen-server --cert-req-only --help para mais informações. |
--cert-only | Raramente usada - Gera somente um certificado do servidor. Reveja --gen-server --cert-only --help para mais informações. |
--rpm-only | Raramente usada - Gera somente um RPM para ser empregado. Reveja --gen-server --rpm-only --help para mais informações. |
--no-rpm | Raramente usada - Conduz todos os passos relativos ao servidor exceto pela geração do RPM. |
--server-rpm=SERVER_RPM | Raramente alterada - nome do RPM que contém o conjunto de chaves SSL do sevidor Web (o nome base do arquivo e não filename-version-release.noarch.rpm). |
--server-tar=SERVER_TAR | Raramente alterada - Nome do arquivo .tar do conjunto de chaves SSL e certificado público da CA do servidor, usado somente pelas rotinas de instalação do RHN Proxy Server hospedado (o nome base do arquivo e não filename-version-release.tar). |
