Red Hat Summit3.2.2. RHN SSL Maintenance Tool-Optionen
Das RHN SSL Maintenance Tool bietet eine Unmenge an Befehlszeilenoptionen zur Generierung Ihres CA SSL-Schlüsselpaares und zur Verwaltung Ihrer Server SSL-Zertifikate und -Schlüssel an. Das Tool bietet grundsätzlich drei Befehlszeilenoptionen für zur Auflistung der Hilfe an:
rhn-ssl-tool --help (allgemein), rhn-ssl-tool --gen-ca --help (Certificate Authority) und rhn-ssl-tool --gen-server --help (Webserver). Auch die Handbuchseite für 'rhn-ssl-tool' liefert eine detaillierte Beschreibung: man rhn-ssl-tool.
Die beiden untenstehenden Tabellen unterteilen die Optionen nach Aufgaben, entweder CA oder Webserver SSL-Schlüssel-Set-Generierung.
Diesen Optionen muss der
--gen-ca-Parameter vorangestellt werden:
| Option | Beschreibung |
|---|---|
--gen-ca | Generiert ein Certificate Authority (CA) Schlüsselpaar und ein öffentliches RPM. Diese Option muss in Zusammenhang mit irgendeiner der verbleibenden Optionen in dieser Tabelle benutzt werden. |
-h, --help | Zeigt den Hilfebildschirm mit einer Liste von Basisoptionen in Zusammenhang mit der CA-Generierung und -Verwaltung an. |
-f, --force | Erzwingt die Erzeugung eines neuen privaten Schlüssels Ihrer CA und/oder öffentlichen Zertifikats. |
-p=, --password=PASSWORD | Das CA-Passwort. Sie werden zur Eingabe des Passworts aufgefordert, wenn Sie dieses nicht von vornherein angeben. Bewahren Sie eine Kopie des Passworts an einem sicheren Ort auf. |
-d=, --dir=BUILD_DIRECTORY | Für die meisten Befehle erforderlich - Das Verzeichnis, in welches Zertifikate und RPM-Dateien beim Bauen gespeichert werden. Standard ist ./ssl-build. |
--ca-key=FILENAME | Der Dateiname des privaten Schlüssels Ihrer CA. Standard ist RHN-ORG-PRIVATE-SSL-KEY. |
--ca-cert=FILENAME | Der Dateiname des öffentlichen Zertifikats Ihrer CA. Standard ist RHN-ORG-TRUSTED-SSL-CERT. |
--cert-expiration=CA_CERT_EXPIRE | Die Gültigkeit des öffentlichen CA-Zertifikats. Standard ist das Ablaufen der Gültigkeit einen Tag vor dem Epochenwechsel (bzw. 18.01.2038). |
--set-country=COUNTRY_CODE | Der zweistellige Ländercode. Standard ist US. |
--set-state=STATE_OR_PROVINCE | Der Staat oder das Bundesland des CA-Zertifikats. Standard ist ''. |
--set-city=CITY_OR_LOCALITY | Die Stadt oder der Ort. Standard ist ''. |
--set-org=ORGANIZATION | Die Firma oder das Unternehmen, wie beispielsweise Red Hat. Standard ist Example Corp. Inc. |
--set-org-unit=SET_ORG_UNIT | Die Unternehmenseinheit, wie beispielsweise RHN. Standard ist ''. |
--set-common-name=HOSTNAME | Üblicherweise nicht für die CA gesetzt. - Der allgemeine Name. |
--set-email=EMAIL | Üblicherweise nicht für die CA gesetzt. - Die E-Mail-Adresse. |
--rpm-packager=PACKAGER | Die Person, die das generierte RPM paketiert hat, wie z.B. "RHN Admin (rhn-admin@example.com)." |
--rpm-vendor=VENDOR | Der Anbieter des generierten RPMs, wie z.B. "IS/IT Example Corp." |
-v, --verbose | Zeigt ausführliche Mitteilungen an. Akkumulierend - weitere hinzugefügte "v"s resultieren in noch umfangreicheren Details. |
--ca-cert-rpm=CA_CERT_RPM | Selten verändert - Name der RPM-Datei, die das CA Zertifikat beinhaltet (der Basis-Dateiname und nicht filename-version-release.noarch.rpm). |
--key-only | Selten verwendet - Generiert nur einen privaten CA-Schlüssel. Siehe --gen-ca --key-only --help für weitere Informationen. |
--cert-only | Selten verwendet - Generiert nur ein öffentliches CA-Zertifikat. Siehe --gen-ca --cert-only --help für weitere Informationen. |
--rpm-only | Selten verwendet - Generiert nur ein RPM zur Implementierung. Siehe --gen-ca --rpm-only --help für weitere Informationen. |
--no-rpm | Selten verwendet - Führt alle CA-Schritte aus, bis auf die RPM-Generierung. |
Den folgenden Optionen muss der
--gen-server-Parameter vorangestellt werden:
| Option | Beschreibung |
|---|---|
--gen-server | Generiert SSL-Schlüssel-Set, RPM und Tar-Archiv des Webservers. Diese Option muss in Zusammenhang mit irgendeiner der verbleibenden Optionen in dieser Tabelle benutzt werden. |
-h, --help | Zeigt den Hilfebildschirm mit einer Liste von Basisoptionen in Zusammenhang mit der Generierung und Verwaltung eines Server-Schlüsselpaares an. |
-p=, --password=PASSWORD | Das CA-Passwort. Sie werden zur Eingabe des Passworts aufgefordert, wenn Sie dieses nicht von vornherein angeben. Bewahren Sie eine Kopie des Passworts an einem sicheren Ort auf. |
-d=, --dir=BUILD_DIRECTORY | Für die meisten Befehle erforderlich - Das Verzeichnis, in welches Zertifikate und RPM-Dateien beim Bauen gespeichert werden. Standard ist ./ssl-build. |
--server-key=FILENAME | Der Dateiname des privaten SSL-Schlüssels des Webservers. Standardmäßig ist dies server.key. |
--server-cert-req=FILENAME | Der Dateiname des SSL-Zertifikats des Webservers, das vom Client angefragt wird. Standardmäßig ist dies server.csr. |
--server-cert=FILENAME | Der Dateiname des SSL-Zertifikats des Webservers. Standardmäßig ist dies server.crt. |
--startdate=YYMMDDHHMMSSZ | Das Startdatum der Gültigkeit für das Server-Zertifikat im Beispielformat: Jahr, Monat, Datum, Stunde, Minute, Sekunde (zwei Zeichen pro Wert). Z ist erforderlich und steht für Zulu. Standardmäßig wird dieses Datum auf eine Woche vor Generierung gesetzt. |
--cert-expiration=SERVER_CERT_EXPIRE | Das Ablaufdatum des Server-Zertifikats. Standardmäßig ist dies ein Tag vor dem Epochenwechsel (oder 18.01.2038). |
--set-country=COUNTRY_CODE | Der zweistellige Ländercode. Standard ist US. |
--set-state=STATE_OR_PROVINCE | Der Staat oder die Provinz. Der Standardwert lautet North Carolina. |
--set-city=CITY_OR_LOCALITY | Die Stadt oder der Ort. Der Standardwert lautet Raleigh. |
--set-org=ORGANIZATION | Die Firma oder Organisation, wie z.B. Red Hat. Der Standardwert lautet 'Example Corp. Inc.' |
--set-org-unit=SET_ORG_UNIT | Die Unternehmenseinheit, wie beispielsweise RHN. Standardmäßig ist dies 'unit'. |
--set-hostname=HOSTNAME | Der Hostname des RHN Servers, der den Schlüssel erhält. Standardmäßig ist dies der dynamisch gesetzte Hostname des Build-Rechners. |
--set-email=EMAIL | Die E-Mail-Adresse für den Kontakt bezügl. des Zertifikats. Der Standardwert lautet 'admin@example.com'. |
--rpm-packager=PACKAGER | Die Person, die das generierte RPM paketiert hat, wie z.B. "RHN Admin (rhn-admin@example.com)." |
--rpm-vendor=VENDOR | Der Anbieter des generierten RPMs, wie z.B. "IS/IT Example Corp." |
-v, --verbose | Zeigt ausführliche Mitteilungen an. Akkumulierend - weitere hinzugefügte "v"s resultieren in noch umfangreicheren Details. |
--key-only | Selten verwendet - Generiert nur einen privaten Server-Schlüssel. Siehe --gen-server --key-only --help für weitere Informationen. |
--cert-req-only | Selten verwendet - Generiert nur eine Anfrage für ein Server-Zertifikat. Siehe --gen-server --cert-req-only --help für weitere Informationen. |
--cert-only | Selten verwendet - Generiert nur ein Server-Zertifikat. Siehe --gen-server --cert-only --help für weitere Informationen. |
--rpm-only | Selten verwendet - Generiert nur eine RPM-Datei zur Implementierung. Siehe --gen-server --rpm-only --help für weitere Informationen. |
--no-rpm | Selten verwendet - Führt alle Server-bezogenen Schritte mit Ausnahme der RPM-Generierung durch. |
--server-rpm=SERVER_RPM | Selten verändert - Name der RPM-Datei, die das SSL-Schlüssel-Set des Webservers beinhaltet (der Basis-Dateiname und nicht filename-version-release.noarch.rpm). |
--server-tar=SERVER_TAR | Selten verändert - Name des .tar Archivs, welches das Webserver SSL-Schlüssel-Set und das öffentliche CA-Zertifikat beinhaltet und ausschließlich von den Installationsroutinen des gehosteten RHN Proxy Servers verwendet wird (der Basis-Dateiname und nicht filename-version-release.tar). |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}