3.2.2. Red Hat Network SSL Maintenance Tool のオプション
Red Hat Network SSL Maintenance Tool には、認証局の SSL キーペアを生成し、サーバーの SSL 証明書およびキーを管理するための多数のコマンドラインオプションが用意されています。このツールは、基本的に rhn-ssl-tool --help (一般)、rhn-ssl-tool --gen-ca --help (認証局)、および rhn-ssl-tool --gen-server --help (Web サーバー) の 3 つのコマンドラインオプションヘルプリストを提供します。rhn-ssl-tool の man ページ (man rhn-ssl-tool) も非常に詳細で、役に立ちます。
以下の 2 つの表は、関連タスク (CA または Web サーバーの SSL キーセット生成のいずれか) ごとに、オプションの詳細をまとめています。
-gen-ca 引数に続いて、以下のオプションのセットを指定する必要があります。
| オプション | 説明 |
|---|---|
--gen-ca | 認証局 (CA) キーペアおよび公開 RPM を生成します。このオプションは、この表の残りのオプションのいずれかと共に使用する必要があります。 |
-h、--help | 認証局の生成と管理に固有の基本オプションのリストが含まれるヘルプ画面を表示します。 |
-f、--force | 新しい CA 秘密鍵や公開証明書を強制的に作成します。 |
-p=、--password=PASSWORD | CA パスワード。指定している場合は、これを求めるプロンプトが表示されます。安全な場所に記録、保管してください。 |
-d=、--dir=BUILD_DIRECTORY | ほとんどのコマンドに必要: 証明書および RPM がビルドされるディレクトリー。デフォルトは ./ssl-build です。 |
--ca-key=FILENAME | CA 秘密鍵のファイル名。デフォルトは RHN-ORG-PRIVATE-SSL-KEY です。 |
--ca-cert=FILENAME | CA 公開証明書のファイル名。デフォルトは RHN-ORG-TRUSTED-SSL-CERT です。 |
--cert-expiration=CA_CERT_EXPIRE | 公開 CA 証明書の有効期限。デフォルトは、エポックロールオーバー (2038 年 1 月 18 日) の 1 日前までの日数です。 |
--set-country=COUNTRY_CODE | 2 文字の国コード。デフォルトは US です。 |
--set-state=STATE_OR_PROVINCE | CA の州または地区。デフォルトは '' です。 |
--set-city=CITY_OR_LOCALITY | 都市または地域。デフォルトは '' です。 |
--set-org=ORGANIZATION | Red Hat 等の会社または組織。デフォルトは Example Corp 株式会社 です。 |
--set-org-unit=SET_ORG_UNIT | RHN などの組織単位。デフォルトは '' です。 |
--set-common-name=HOSTNAME | 通常 CA には設定されません: 一般名。 |
--set-email=EMAIL | 通常 CA には設定されません: メールアドレス。 |
--rpm-packager=PACKAGER | 「RHN Admin (rhn-admin@example.com)」など、生成された RPM のパッケージャー。 |
--rpm-vendor=VENDOR | 「IS/IT Example Corp」など、生成された RPM のベンダー。 |
-v、--verbose | 詳細なメッセージを表示します。「v」を追加するごとに、詳細度が増します。 |
--ca-cert-rpm=CA_CERT_RPM | ほとんど変更されない: CA 証明書が含まれる RPM 名 (filename-version-release.noarch.rpm ではなくベースのファイル名)。 |
--key-only | ほとんど使用されない: CA の秘密鍵だけを生成します。詳細については、--gen-ca --key-only --help を確認してください。 |
--cert-only | ほとんど使用されない: CA の公開証明書だけを生成します。詳細については、--gen-ca --cert-only --help を確認してください。 |
--rpm-only | ほとんど使用されない: デプロイメント用に RPM だけを生成します。詳細については、--gen-ca --rpm-only --help を確認してください。 |
--no-rpm | ほとんど使用されない: RPM 生成を除くすべての CA 関連のステップを実行します。 |
--gen-server 引数に続いて、以下のオプションのセットを指定する必要があります。
| オプション | 説明 |
|---|---|
--gen-server | Web サーバーの SSL キーセット、RPM、および tar アーカイブを生成します。このオプションは、この表の残りのオプションのいずれかと共に使用する必要があります。 |
-h、--help | サーバーキーペアの生成と管理に固有の基本オプションのリストが含まれるヘルプ画面を表示します。 |
-p=、--password=PASSWORD | CA パスワード。指定している場合は、これを求めるプロンプトが表示されます。安全な場所に記録、保管してください。 |
-d=、--dir=BUILD_DIRECTORY | ほとんどのコマンドに必要: 証明書および RPM がビルドされるディレクトリー。デフォルトは ./ssl-build です。 |
--server-key=FILENAME | Web サーバーの SSL 秘密鍵のファイル名。デフォルトは server.key です。 |
--server-cert-req=FILENAME | Web サーバーの SSL 証明書要求のファイル名。デフォルトは server.csr です。 |
--server-cert=FILENAME | Web サーバーの SSL 証明書のファイル名。デフォルトは server.crt です。 |
--startdate=YYMMDDHHMMSSZ | サンプル形式のサーバー証明書の有効期間の開始日: 年、月、日、時、分、秒 (値ごとに 2 文字)。Z は Zulu の略で、必須です。デフォルトは、生成の 1 週間前です。 |
--cert-expiration=SERVER_CERT_EXPIRE | サーバー証明書の有効期限。デフォルトは、エポックロールオーバー (2038 年 1 月 18 日) の 1 日前までの日数です。 |
--set-country=COUNTRY_CODE | 2 文字の国コード。デフォルトは US です。 |
--set-state=STATE_OR_PROVINCE | 州または地区。デフォルトは North Carolina です。 |
--set-city=CITY_OR_LOCALITY | 都市または地域。デフォルトは Raleigh です。 |
--set-org=ORGANIZATION | Red Hat 等の会社または組織。デフォルトは Example Corp 株式会社 です。 |
--set-org-unit=SET_ORG_UNIT | RHN などの組織単位。デフォルトは単位です。 |
--set-hostname=HOSTNAME | キーを受信する RHN Server のホスト名。デフォルトは、ビルドマシンのホスト名に動的に設定されます。 |
--set-email=EMAIL | 証明書の連絡先のメールアドレス。デフォルトは admin@example.corp です。 |
--rpm-packager=PACKAGER | 「RHN Admin (rhn-admin@example.com)」など、生成された RPM のパッケージャー。 |
--rpm-vendor=VENDOR | 「IS/IT Example Corp」など、生成された RPM のベンダー。 |
-v、--verbose | 詳細なメッセージを表示します。「v」を追加するごとに、詳細度が増します。 |
--key-only | ほとんど使用されない: サーバーの秘密鍵だけを生成します。詳細については、--gen-server --key-only --help を確認してください。 |
--cert-req-only | ほとんど使用されない: サーバーの証明書要求だけを生成します。詳細については、--gen-server --cert-req-only --help を確認してください。 |
--cert-only | ほとんど使用されない: サーバーの証明書だけを生成します。詳細については、--gen-server --cert-only --help を確認してください。 |
--rpm-only | ほとんど使用されない: デプロイメント用に RPM だけを生成します。詳細については、--gen-server --rpm-only --help を確認してください。 |
--no-rpm | ほとんど使用されない: RPM 生成を除くすべてのサーバー関連のステップを実行します。 |
--server-rpm=SERVER_RPM | ほとんど変更されない: Web サーバーの SSL キーセットが含まれる RPM 名 (filename-version-release.noarch.rpm ではなくベースのファイル名)。 |
--server-tar=SERVER_TAR | ほとんど変更されない: ホストされる RHN Proxy Server のインストールルーチンによってのみ使用される、Web サーバーの SSL キーセットおよび CA 公開証明書の .tar アーカイブの名前 (filename-version-release.tar ではなくベースのファイル名)。 |
