Red Hat Training
A Red Hat training course is available for Red Hat Satellite
3.2.3. 產生憑證機構 SSL 金鑰配對
在建立網站伺服器所需的 SSL 金鑰組之前,您必須產生一個憑證機構(CA)SSL 金鑰配對。CA SSL 公用認證會被發佈至衛星伺服器或 Proxy 的客戶端系統上。RHN SSL Maintenance Tool 允許您按需求產生一組 CA SSL 金鑰配對並將它重複使用來進行所有後續的 RHN 伺服器建置。
建置程序會自動地建立金鑰配對與公用 RPM 來發佈給客戶端。所有的 CA 元件到最後都會位於指令列上所指定的建置目錄中,也就是
/root/ssl-build
(較舊的衛星伺服器與 Proxy 則為 /etc/sysconfig/rhn/ssl
)。若要產生一組 CA SSL 金鑰配對,請輸入一組類似下列的指令:
rhn-ssl-tool --gen-ca --password=MY_CA_PASSWORD --dir="/root/ssl-build" \ --set-state="North Carolina" --set-city="Raleigh" --set-org="Example Inc." \ --set-org-unit="SSL CA Unit"
請將範例值改成與您組織相應的值。這會使得下列相應的檔案最後位於指定的建置目錄之中:
RHN-ORG-PRIVATE-SSL-KEY
— CA SSL 私密金鑰RHN-ORG-TRUSTED-SSL-CERT
— CA SSL 公用認證rhn-org-trusted-ssl-cert-VER-REL.noarch.rpm
— 準備好發佈至客戶端系統的 RPM。它包含著 CA SSL 公用認證(上述)並將它安裝至此位置中:/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
rhn-ca-openssl.cnf
— SSL CA 配置檔案latest.txt
— 總是將相關檔案的最新版本列出。
一旦完成後,您便能將 RPM 發佈至客戶端系統上。請參閱 節 3.3, “將 CA SSL 公用認證建置至客戶端”。