Red Hat Training
A Red Hat training course is available for Red Hat Satellite
3.2.4. Gerando Conjuntos de Chaves SSL do Servidor Web
Apesar de você precisar de um par de chaves SSL da CA já gerado, é provável que você precise gerar conjuntos de chaves SSL do servidor com mais frequência, especialmente se empregar mais de um Proxy ou Satellite. Note que o valor de
--set-hostname
é diferente para cada servidor. Em outras palavras, é necessário gerar um conjunto distinto de chaves e certificados SSL para cada máquina de servidor RHN distinta.
O processo de criação do certificado do servidor funciona como a geração do par de chaves SSL da CA, com uma exceção: todos os componentes do servidor acabam nos sub-diretórios do servidor de criação, que refletem o nome da máquina do sistema da criação, tal como
/root/ssl-build/MACHINE_NAME
. Para gerar certificados de servidor, invoque um comando como este:
rhn-ssl-tool --gen-server --password=MY_CA_PASSWORD --dir="/root/ssl-build" \ --set-state="North Carolina" --set-city="Raleigh" --set-org="Example Inc." \ --set-org-unit="IS/IT" --set-email="admin@example.com" \ --set-hostname="rhnbox1.example.com
Substitua os valores do exemplo por aqueles apropriados para sua empresa. Isto resultará nos seguintes arquivos relevantes num sub-diretório do diretório de criação de uma máquina específica:
server.key
— a chave privada SSL do servidor Webserver.csr
— o pedido do certificado SSL do servidor Webserver.crt
— o certificado público SSL do servidor Webrhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
— o RPM preparado para distribuição aos Servidores RHN. Seu arquivo src.rpm associado também é gerado. Este RPM contêm os arquivos da árvore acima e os instalará nestas localidades:/etc/httpd/conf/ssl.key/server.key
/etc/httpd/conf/ssl.csr/server.csr
/etc/httpd/conf/ssl.crt/server.crt
- rhn-server-openssl.cnf — o arquivo de configuração da SSL do servidor Web
latest.txt
— sempre lista as versões mais recentes dos arquivos relevantes.
Ao terminar, você está pronto para distribuir e instalar o RPM em seu respectivo Servidor RHN. Note que o serviço
httpd
deve ser reiniciado após a instalação:
/sbin/service httpd restart