Red Hat Summit3.2.4. Génération d'ensembles de clés SSL du serveur Web
Bien que vous devez avoir une paire de clés SSL CA déjà générée, vous générerez sûrement plus fréquemment des ensembles de clés SSL du serveur Web, surtout si plusieurs Proxies ou Satellites sont déployés. Notez que la valeur de
--set-hostname est différente pour chaque serveur. En d'autres termes, un ensemble distinct de clés et de certificats SSL doit être généré et installé pour chaque nom d'hôte de serveur RHN distinct.
Le processus de construction du certificat du serveur fonctionne comme la génération de paires de clés SSL CA avec une exception. Tous les composants du serveur finissent dans les sous-répertoires du répertoire de construction qui reflète le nom de la machine du système de construction, comme
/root/ssl-build/NOM_MACHINE. Pour générer des certificats du serveur, exécutez une commande comme la suivante :
rhn-ssl-tool --gen-server --password=MY_CA_PASSWORD --dir="/root/ssl-build" \ --set-state="North Carolina" --set-city="Raleigh" --set-org="Example Inc." \ --set-org-unit="IS/IT" --set-email="admin@example.com" \ --set-hostname="rhnbox1.example.com
rhn-ssl-tool --gen-server --password=MY_CA_PASSWORD --dir="/root/ssl-build" \
--set-state="North Carolina" --set-city="Raleigh" --set-org="Example Inc." \
--set-org-unit="IS/IT" --set-email="admin@example.com" \
--set-hostname="rhnbox1.example.com
Remplacez les valeurs exemples avec les valeurs appropriées à votre organisation. Les fichiers suivants seront alors présents dans un sous-répertoire spécifique à la machine du répertoire de construction :
server.key— la clé SSL privée du serveur Webserver.csr— la requête de certificat SSL du serveur Webserver.crt— le certificat SSL public du serveur Webrhn-org-httpd-ssl-key-pair-NOM_MACHINE-VER-REL.noarch.rpm— le RPM préparé pour la distribution aux serveurs RHN. Son fichier src.rpm associé est également généré. Ce RPM contient les trois fichiers ci-dessus. Il les installera dans les emplacements suivants :/etc/httpd/conf/ssl.key/server.key/etc/httpd/conf/ssl.csr/server.csr/etc/httpd/conf/ssl.crt/server.crt
- rhn-server-openssl.cnf — le fichier de configuration SSL du serveur Web
latest.txt— liste toujours les dernières versions des fichiers appropriés.
Une fois terminé, vous êtes prêt à distribuer et installer le RPM sur son serveur RHN respectif. Notez que le service
httpd doit être redémarré après l'installation :
/sbin/service httpd restart
/sbin/service httpd restart 
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}