Red Hat Training

A Red Hat training course is available for Red Hat Satellite

3.2.4. Создание наборов ключей SSL для веб-сервера

Вероятно, вы будете достаточно часто выполнять генерацию наборов ключей SSL сервера, особенно при развертывании нескольких RHN Proxy и Satellite. Стоит обратить внимание, что значение --set-hostname будет отличаться для каждого сервера. Другими словами, необходимо сгенерировать уникальный набор сертификатов ключей SSL и установить их на серверах RHN.
Процесс создания сертификата аналогичен генерации пары ключей CA SSL с одним исключением — все компоненты сервера будут располагаться в каталоге /root/ssl-build/имя_машины. Команда генерации сертификатов серверов будет выглядеть приблизительно так: 
rhn-ssl-tool --gen-server --password=MY_CA_PASSWORD --dir="/root/ssl-build" \ 
--set-state="North	Carolina" --set-city="Raleigh" --set-org="Example	Inc." \
--set-org-unit="IS/IT" --set-email="admin@example.com" \
--set-hostname="rhnbox1.example.com
Измените значения переменных, чтобы они отражали настройки вашей организации. В указанном каталоге будут созданы следующие файлы:
  • server.key — закрытый ключ SSL сервера.
  • server.csr — запрос SSL-сертификата веб-сервера.
  • server.crt — открытый SSL-сертификат веб-сервера.
  • rhn-org-httpd-ssl-key-pair-машина-версия-выпуск.noarch.rpm — RPM-пакет для передачи серверам RHN. Также будет создан соответствующий файл src.rpm. Сам пакет будет включать три перечисленных файла, которые будут установлены в
    • /etc/httpd/conf/ssl.key/server.key
    • /etc/httpd/conf/ssl.csr/server.csr
    • /etc/httpd/conf/ssl.crt/server.crt
  • rhn-server-openssl.cnf — файл конфигурации SSL веб-сервера.
  • latest.txt — список последних версий файлов.
Теперь RPM-пакет можно передать на соответствующий сервер RHN и установить. После установки не забудьте запустить httpd: 
 /sbin/service httpd restart