3.2.4. Gerando Conjuntos de Chaves SSL do Servidor Web

Apesar de você precisar de um par de chaves SSL da CA já gerado, é provável que você precise gerar conjuntos de chaves SSL do servidor com mais frequência, especialmente se empregar mais de um Proxy ou Satellite. Note que o valor de --set-hostname é diferente para cada servidor. Em outras palavras, é necessário gerar um conjunto distinto de chaves e certificados SSL para cada máquina de servidor RHN distinta.

O processo de criação do certificado do servidor funciona como a geração do par de chaves SSL da CA, com uma exceção: todos os componentes do servidor acabam nos sub-diretórios do servidor de criação, que refletem o nome da máquina do sistema da criação, tal como /root/ssl-build/MACHINE_NAME. Para gerar certificados de servidor, invoque um comando como este:

rhn-ssl-tool --gen-server --password=MY_CA_PASSWORD --dir="/root/ssl-build" \ 
--set-state="North	Carolina" --set-city="Raleigh" --set-org="Example	Inc." \
--set-org-unit="IS/IT" --set-email="admin@example.com" \
--set-hostname="rhnbox1.example.com

Substitua os valores do exemplo por aqueles apropriados para sua empresa. Isto resultará nos seguintes arquivos relevantes num sub-diretório do diretório de criação de uma máquina específica:

Ao terminar, você está pronto para distribuir e instalar o RPM em seu respectivo Servidor RHN. Note que o serviço httpd deve ser reiniciado após a instalação:

 /sbin/service httpd restart