3.3. クライアントへの CA SSL 公開証明書のデプロイ
RHN Proxy Server と RHN Satellite Server 両方のインストールプロセスでは、CA の SSL 公開証明書および RPM を生成することにより、クライアントのデプロイを比較的容易にしています。これらのインストールプロセスにより、これらの一方または両方のコピーを RHN サーバーの
/var/www/html/pub/ディレクトリーに配置して公開します。
任意の Web ブラウザーで参照するだけで (
http://proxy-or-sat.example.com/pub/)、この公開用ディレクトリーを簡単に調べることができます。
wget または curl を使用して、そのディレクトリー内の CA SSL 公開証明書をクライアントシステムにダウンロードできます。以下に例を示します。
curl -O http://proxy-or-sat.example.com/pub/RHN-ORG-TRUSTED-SSL-CERTwget http://proxy-or-sat.example.com/pub/RHN-ORG-TRUSTED-SSL-CERT
あるいは、CA の SSL 公開証明書 RPM が
/pub ディレクトリーにある場合は、クライアントシステムに直接インストールできます。
rpm -Uvh \
http://proxy-or-sat.example.com/pub/rhn-org-trusted-ssl-cert-VER-REL.noarch.rpm
これらのコマンドを実行する前に、証明書または RPM の実際の名前を確認してください。
