8.2.2.2. クライアント SSL 証明書の展開
安全なデータ転送を確保するために、Red Hat は SSL の使用を強く推奨します。RHN Satellite Server は、インストール中に必要な証明書を生成することにより、SSL の実装を容易にします。サーバー側の証明書はサテライト自体に自動的にインストールされ、クライアント証明書はサテライトの Web サーバーの
/pub/ ディレクトリーに配置されます。
証明書をインストールするには、クライアントごとに次の手順に従います。
- SSL 証明書を RHN Satellite Server の
/var/www/html/pub/ディレクトリーからクライアントシステムにダウンロードします。証明書はRHN-ORG-TRUSTED-SSL-CERTのような名前になります。Web 経由で次の URL にアクセスできます。https://your-satellite.example.com/pub/RHN-ORG-TRUSTED-SSL-CERT。 - クライアント SSL 証明書を UNIX バリアントの RHN 固有のディレクトリーに移動します。Solaris の場合、これは次のようなコマンドで実行できます。
mv /path/to/RHN-ORG-TRUSTED-SSL-CERT /opt/redhat/rhn/solaris/usr/share/rhn/
完了すると、新しいクライアント証明書が UNIX システムの適切なディレクトリーにインストールされます。RHN 管理を準備するシステムが多数ある場合は、このプロセス全体をスクリプト化することができます。
RHN クライアントアプリケーションを再設定し、新たにインストールした SSL 証明書を参照する必要があります。手順は、「クライアントの設定」 を参照してください。
