Menu Close

7. 檢視並重新產生身份憑證

RHN 訂閱管理程式是「以憑證為基礎」的。它使用了標準的 SSL 憑證來讓系統與散佈程式通過訂閱服務的認證(身份憑證),以辨識安裝在系統上的產品(產品憑證),並定義可用權利的清單(權利憑證)。
當系統或散佈程式第一次向訂閱服務註冊時,會發出一份身份憑證。此身份憑證會被用來透過安全連線(以憑證為基礎或用戶端 SSL 身份認證),以認證(辨識然後連線)含有訂閱服務的系統。這包含了存貨中,系統或散佈程式獨一無二的 UID(憑證的 CN)、憑證的序號、以及身份憑證的建立日與過期日(建立日為系統註冊的日期)。
身份憑證區域包含了身份憑證中,所有相關的資訊(序列號碼以及建立/到期日期)。消耗者或散佈程式的 UUID 可用以在憑證中進行辨識。
身份憑證的詳細資料

圖形 26. 身份憑證的詳細資料

有時系統的身份憑證會遺失,這可能是因為憑證被刪除,或因為系統變更而毀損。身份憑證可以直接透過 RHN 訂閱管理工具下載,格式為 64 位元編碼的 PEM 檔案,跟系統剛開始所產生的格式類似。
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
否則,您亦可放棄原有的身份憑證,產生新的身份憑證;此動作稱為「重新產生」憑證。重新產生的身份憑證會有同樣的 UUID(這樣存貨的位置與所有訂閱服務都會被保留),但序號、建立日、過期日皆會不同。