Red Hat Training
A Red Hat training course is available for Red Hat Satellite
3.2.3. Создание пары ключей SSL CA
Перед созданием набора ключей, который потребуется веб-серверу, сначала надо создать пару ключей CA (Certificate Authority). Общий сертификат передается всем системам клиентов RHN Proxy и Satellite. Программа поддержки SSL позволяет создать пару ключей CA SSL и использовать ее для последующих развертываний серверов RHN.
В процессе сборки будет автоматически создана пара ключей и RPM-пакет для передачи клиентам. Все компоненты CA будут сохранены в каталоге, указанном в командной строке, обычно это —
/root/ssl-build
или /etc/sysconfig/rhn/ssl
для более ранних версий RHN Proxy и Satellite. Команда создания пары ключей будет выглядеть так:
rhn-ssl-tool --gen-ca --password=MY_CA_PASSWORD --dir="/root/ssl-build" \ --set-state="North Carolina" --set-city="Raleigh" --set-org="Example Inc." \ --set-org-unit="SSL CA Unit"
Измените значения, чтобы они отражали настройки вашей организации. В указанном каталоге будут созданы следующие файлы:
RHN-ORG-PRIVATE-SSL-KEY
— закрытый ключ CA SSL.RHN-ORG-TRUSTED-SSL-CERT
— открытый сертификат CA SSL.rhn-org-trusted-ssl-cert-версия.noarch.rpm
— RPM-пакет для передачи клиентам. Содержит общий сертификат CA SSL (см. выше), который будет установлен в/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
.rhn-ca-openssl.cnf
— файл конфигурации CA SSL.latest.txt
— список последних версий файлов.
Теперь RPM-пакет можно передать системам клиентов (см. Раздел 3.3, «Установка открытых сертификатов CA в системах клиентов»).