Red Hat Training

A Red Hat training course is available for Red Hat Satellite

3.2.3. 產​​​生​​​憑​​​證​​​機​​​構​​​ SSL 金​​​鑰​​​配​​​對​​​

在​​​建​​​立​​​網​​​站​​​伺​​​服​​​器​​​所​​​需​​​的​​​ SSL 金​​​鑰​​​組​​​之​​​前​​​,您​​​必​​​須​​​產​​​生​​​一​​​個​​​憑​​​證​​​機​​​構​​​(CA)SSL 金​​​鑰​​​配​​​對​​​。​​​CA SSL 公​​​用​​​認​​​證​​​會​​​被​​​發​​​佈​​​至​​​衛​​​星​​​伺​​​服​​​器​​​或​​​ Proxy 的​​​客​​​戶​​​端​​​系​​​統​​​上​​​。​​​RHN SSL Maintenance Tool 允​​​許​​​您​​​按​​​需​​​求​​​產​​​生​​​一​​​組​​​ CA SSL 金​​​鑰​​​配​​​對​​​並​​​將​​​它​​​重​​​複​​​使​​​用​​​來​​​進​​​行​​​所​​​有​​​後​​​續​​​的​​​ RHN 伺​​​服​​​器​​​建​​​置​​​。​​​
建​​​置​​​程​​​序​​​會​​​自​​​動​​​地​​​建​​​立​​​金​​​鑰​​​配​​​對​​​與​​​公​​​用​​​ RPM 來​​​發​​​佈​​​給​​​客​​​戶​​​端​​​。​​​所​​​有​​​的​​​ CA 元​​​件​​​到​​​最​​​後​​​都​​​會​​​位​​​於​​​指​​​令​​​列​​​上​​​所​​​指​​​定​​​的​​​建​​​置​​​目​​​錄​​​中​​​,也​​​就​​​是​​​ /root/ssl-build(較​​​舊​​​的​​​衛​​​星​​​伺​​​服​​​器​​​與​​​ Proxy 則​​​為​​​ /etc/sysconfig/rhn/ssl)。​​​若​​​要​​​產​​​生​​​一​​​組​​​ CA SSL 金​​​鑰​​​配​​​對​​​,請​​​輸​​​入​​​一​​​組​​​類​​​似​​​下​​​列​​​的​​​指​​​令​​​: 
rhn-ssl-tool --gen-ca --password=MY_CA_PASSWORD --dir="/root/ssl-build" \ 
--set-state="North	Carolina" --set-city="Raleigh" --set-org="Example Inc." \
--set-org-unit="SSL CA Unit"
請​​​將​​​範​​​例​​​值​​​改​​​成​​​與​​​您​​​組​​​織​​​相​​​應​​​的​​​值​​​。​​​這​​​會​​​使​​​得​​​下​​​列​​​相​​​應​​​的​​​檔​​​案​​​最​​​後​​​位​​​於​​​指​​​定​​​的​​​建​​​置​​​目​​​錄​​​之​​​中​​​:
  • RHN-ORG-PRIVATE-SSL-KEY — CA SSL 私​​​密​​​金​​​鑰​​​
  • RHN-ORG-TRUSTED-SSL-CERT — CA SSL 公​​​用​​​認​​​證​​​
  • rhn-org-trusted-ssl-cert-VER-REL.noarch.rpm — 準​​​備​​​好​​​發​​​佈​​​至​​​客​​​戶​​​端​​​系​​​統​​​的​​​ RPM。​​​它​​​包​​​含​​​著​​​ CA SSL 公​​​用​​​認​​​證​​​(上​​​述​​​)並​​​將​​​它​​​安​​​裝​​​至​​​此​​​位​​​置​​​中​​​:/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
  • rhn-ca-openssl.cnf — SSL CA 配​​​置​​​檔​​​案​​​
  • latest.txt — 總​​​是​​​將​​​相​​​關​​​檔​​​案​​​的​​​最​​​新​​​版​​​本​​​列​​​出​​​。​​​
一​​​旦​​​完​​​成​​​後​​​,您​​​便​​​能​​​將​​​ RPM 發​​​佈​​​至​​​客​​​戶​​​端​​​系​​​統​​​上​​​。​​​請​​​參​​​閱​​​ 節 3.3, “將​​​ CA SSL 公​​​用​​​認​​​證​​​建​​​置​​​至​​​客​​​戶​​​端​​​”。​​​