3.2.3. 認証局 SSL キーペアの生成
Web サーバーに必要な SSL キーセットを作成する前に、認証局 (CA) の SSL キーペアを生成する必要があります。CA の SSL 公開証明書は、Satellite または Proxy のクライアントシステムに配布されます。Red Hat Network SSL Maintenance Tool を使用すると、必要な場合に CA の SSL キーペアを生成し、それを以降のすべての RHN サーバーのデプロイメントに再利用できます。
ビルドプロセスにより、クライアントへの配布用にキーペアおよび公開 RPM が自動的に作成されます。すべての CA コンポーネントは、最終的にコマンドラインで指定されたビルドディレクトリー (通常は
/root/ssl-build、古いSatellite および Proxy の場合は /etc/sysconfig/rhn/ssl) に配置されます。CA の SSL キーペアを生成するには、以下のようなコマンドを実行します。
rhn-ssl-tool --gen-ca --password=MY_CA_PASSWORD --dir="/root/ssl-build" \ --set-state="North Carolina" --set-city="Raleigh" --set-org="Example Inc." \ --set-org-unit="SSL CA Unit"
例の値を実際の組織に該当する値に置き換えます。コマンドの実行により、指定したビルドディレクトリーに以下の関連ファイルが作成されます。
RHN-ORG-PRIVATE-SSL-KEY: CA の SSL 秘密鍵RHN-ORG-TRUSTED-SSL-CERT: CA の SSL 公開証明書rhn-org-trusted-ssl-cert-VER-REL.noarch.rpm: クライアントシステムへの配布用に準備された RPM。これには CA の SSL 公開証明書 (上記) が含まれ、それを/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERTにインストールします。rhn-ca-openssl.cnf: SSL CA 設定ファイルlatest.txt: 常に関連するファイルの最新バージョンのリストが含まれます。
この手順が完了すると、RPM をクライアントシステムに配布する準備が整います。「クライアントへの CA SSL 公開証明書のデプロイ」を参照してください。
