Red Hat Training
A Red Hat training course is available for Red Hat Satellite
3.2.2. RHN SSL Maintenance Tool 选项
RHN SSL Maintenance Tool 提供了一个命令行选项来创建您的认证机构 SSL 密钥对并管理您的服务器 SSL 证书和密钥。这个工具有三个基本的命令行选项帮助:
rhn-ssl-tool --help
(通用)、rhn-ssl-tool --gen-ca --help
(认证机构)、rhn-ssl-tool --gen-server --help
(网页服务器)。rhn-ssl-tool 的说明书页也提供了详细的信息,运行 man rhn-ssl-tool
可以查看这个说明书页。
根据它们任务的不同,选项被分为了以下两个列表(CA 密钥组和网页服务器 SSL 密钥组)。
这组选项必须跟在
--gen-ca
参数的后面:
表 3.1. SSL 认证机构 (CA) 选项 (rhn-ssl-tool --gen-ca --help
)
选项 | 描述 |
---|---|
--gen-ca | 生成认证机构(CA)密钥对和公共 RPM。本表格中的其余选项必须有此密钥对。 |
-h , --help | 显示帮助页面,其中列出了根据要生成和管理认证机构所需的基本选项。 |
-f , --force | 强制创建一个新的 CA 专用密钥和/或者公共证书。 |
-p= , --password=PASSWORD | CA 密码。如果该密码丢失会为您进行提示。请以安全方式保存此密码。 |
-d= , --dir=BUILD_DIRECTORY | 大多数命令都需要 - 创建证书和 RPM 的目录。默认为 ./ssl-build 。 |
--ca-key=FILENAME | CA 私钥文件名。默认为 RHN-ORG-PRIVATE-SSL-KEY 。 |
--ca-cert=FILENAME | CA 公共证书文件名。默认为 RHN-ORG-TRUSTED-SSL-CERT 。 |
--cert-expiration=CA_CERT_EXPIRE | 公共 CA 证书的过期日期。默认为距进入下个世纪前一天的天数(或者 01-18-2038)。 |
--set-country=COUNTRY_CODE | 两个字母的国家编码。默认为 US。 |
--set-state=STATE_OR_PROVINCE | CA 的省、自治区、直辖市。默认为 ''。 |
--set-city=CITY_OR_LOCALITY | 城市或者位置。默认为 ''。 |
--set-org=ORGANIZATION | 公司或者机构,比如 Red Hat。默认为 Corp. Inc 示例。 |
--set-org-unit=SET_ORG_UNIT | 机构级别的单位,比如 RHN。默认为 ''。 |
--set-common-name=HOSTNAME | 不为 CA 特殊设定 - 一般名称。 |
--set-email=EMAIL | 不为 CA 特殊设定 - 电子邮件地址。 |
--rpm-packager=PACKAGER | 生成 RPM 的打包程序,比如 "RHN Admin (rhn-admin@example.com)。" |
--rpm-vendor=VENDOR | 生成 RPM 的供应商,比如 "IS/IT Example Corp。" |
-v , --verbose | 显示详细信息。可累加的 "v" 会给出更详细的信息。 |
--ca-cert-rpm=CA_CERT_RPM | 很少修改 - 使用 CA 证书的 RPM 名称(基本文件名,而不是文件名-版本-release.noarch.rpm)。 |
--key-only | 很少使用 - 只生成 CA 私钥。详情请查看 --gen-ca --key-only --help 。 |
--cert-only | 很少使用 - 只生成 CA 公钥。详情请查看 --gen-ca --cert-only --help 。 |
--rpm-only | 很少使用 - 只为部署生成 RPM。详情请查看 --gen-ca --rpm-only --help 。 |
--no-rpm | 很少使用 - 执行除生成 RPM 之外的所有 CA 相关步骤。 |
以下选项必须放在
--gen-server
参数之后:
表 3.2. SSL 网页服务器选项(rhn-ssl-tool --gen-server --help
)
选项 | 描述 |
---|---|
--gen-server | 生成网页服务器的 SSL 密钥组、RPM 和 tar 归档。必须将其与本表格中的其余选项一同使用。 |
-h , --help | 显示帮助页面,其中列出了根据要生成和管理的服务器密钥对所需的基本选项。 |
-p= , --password=PASSWORD | CA 密码。如果该密码丢失会为您进行提示。请以安全方式保存此密码。 |
-d= , --dir=BUILD_DIRECTORY | 大多数命令都需要 - 创建证书和 RPM 的目录。默认为 ./ssl-build 。 |
--server-key=FILENAME | 网页服务器的 SSL 私钥文件名。默认为 server.key 。 |
--server-cert-req=FILENAME | 网页服务器的 SSL 证书所需文件名。默认为 server.csr 。 |
--server-cert=FILENAME | 网页服务器的 SSL 证书文件名。默认为 server.crt 。 |
--startdate=YYMMDDHHMMSSZ | 示例格式中的服务器证书有效其实日期:年、月、日、时、分、秒(每个数值有两个字符)。Z 代表祖鲁。默认为生成证书前的一周。 |
--cert-expiration=SERVER_CERT_EXPIRE | 服务器证书的过期日期。默认为距进入下个世纪前一天的天数(或者 01-18-2038)。 |
--set-country=COUNTRY_CODE | 两个字母的国家编码。默认为 US。 |
--set-state=STATE_OR_PROVINCE | 省、自治区、直辖市。默认为 North Carolina。 |
--set-city=CITY_OR_LOCALITY | 城市或者位置。默认为 Raleigh。 |
--set-org=ORGANIZATION | 公司或者机构,比如红帽。默认为 Example Corp. Inc。 |
--set-org-unit=SET_ORG_UNIT | 机构级别的单位,比如 RHN。默认为单位。 |
--set-hostname=HOSTNAME | RHN 服务器用来接收密钥的主机名。默认为动态设定来建立机器的主机名。 |
--set-email=EMAIL | 证书联系电子邮件地址。默认为 admin@example.corp。 |
--rpm-packager=PACKAGER | 生成 RPM 的打包程序,比如 "RHN Admin (rhn-admin@example.com)。" |
--rpm-vendor=VENDOR | 生成 RPM 的供应商,比如 "IS/IT Example Corp。" |
-v , --verbose | 显示详细信息。可累加的 "v" 会给出更详细的信息。 |
--key-only | 很少使用 - 只生成服务器私钥。详情请查看 --gen-server --key-only --help 。 |
--cert-req-only | 很少使用 - 只生成服务器证书查询。详情请查看 --gen-server --cert-req-only --help 。 |
--cert-only | 很少使用 - 只生成服务器证书。详情请查看 --gen-server --cert-only --help 。 |
--rpm-only | 很少使用 - 只为部署生成 RPM。详情请查看 --gen-server --rpm-only --help 。 |
--no-rpm | 很少使用 - 执行除生成 RPM 之外的所有服务器相关步骤。 |
--server-rpm=SERVER_RPM | 很少修改 - 作为网页服务器 SSL 密钥组的 RPM 名称(基本文件名,而不是文件名-版本-release.noarch.rpm)。 |
--server-tar=SERVER_TAR | 很少改变 - 包括网页服务器的 SSL 密钥组和只在 RHN Proxy Server安装过程中使用的 CA 公共证书的 .tar 归档文件名(基本文件名,而不是 filename-version-release.tar)。 |