Red Hat Training
A Red Hat training course is available for Red Hat Satellite
3.2.4. Создание наборов ключей SSL для веб-сервера
Вероятно, вы будете достаточно часто выполнять генерацию наборов ключей SSL сервера, особенно при развертывании нескольких RHN Proxy и Satellite. Стоит обратить внимание, что значение
--set-hostname
будет отличаться для каждого сервера. Другими словами, необходимо сгенерировать уникальный набор сертификатов ключей SSL и установить их на серверах RHN.
Процесс создания сертификата аналогичен генерации пары ключей CA SSL с одним исключением — все компоненты сервера будут располагаться в каталоге
/root/ssl-build/имя_машины
. Команда генерации сертификатов серверов будет выглядеть приблизительно так:
rhn-ssl-tool --gen-server --password=MY_CA_PASSWORD --dir="/root/ssl-build" \ --set-state="North Carolina" --set-city="Raleigh" --set-org="Example Inc." \ --set-org-unit="IS/IT" --set-email="admin@example.com" \ --set-hostname="rhnbox1.example.com
Измените значения переменных, чтобы они отражали настройки вашей организации. В указанном каталоге будут созданы следующие файлы:
server.key
— закрытый ключ SSL сервера.server.csr
— запрос SSL-сертификата веб-сервера.server.crt
— открытый SSL-сертификат веб-сервера.rhn-org-httpd-ssl-key-pair-машина-версия-выпуск.noarch.rpm
— RPM-пакет для передачи серверам RHN. Также будет создан соответствующий файл src.rpm. Сам пакет будет включать три перечисленных файла, которые будут установлены в/etc/httpd/conf/ssl.key/server.key
/etc/httpd/conf/ssl.csr/server.csr
/etc/httpd/conf/ssl.crt/server.crt
- rhn-server-openssl.cnf — файл конфигурации SSL веб-сервера.
latest.txt
— список последних версий файлов.
Теперь RPM-пакет можно передать на соответствующий сервер RHN и установить. После установки не забудьте запустить
httpd
:
/sbin/service httpd restart