Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

3.2. RHN SSL Maintenance Tool

Red Hat Network 安全なインフラストラクチャの管理作業を容易にするコマンドラインツールを提供しています。 RHN SSL Maintenance Tool はそのコマンドとなる rhn-ssl-tool でよく知られています。 このツールは rhns-certs-tools パッケージの一部となります。 最新の RHN Proxy Server と RHN Satellite Server (および RHN Satellite Server ISO) のソフトウェアチャンネル内にあります。 RHN SSL Maintenance Tool により独自の認証局 SSL キーペアや Web サーバーの SSL キーセット (キーペア とも呼ばれる) を生成できるようになります。
このツールは単にビルドツールです。これは、必要な全ての SSL キーと証書を生成します。また、全てのクライアントマシン上の素早い配付の為の RPM 形式のファイルをパッケージしています。しかし、これはパッケージの配備はしません。その操作は管理者に任されますが、幾どの場合、RHN Satellite Server で自動化されています。

注記

rhn-ssl-tool を収納している rhns-certs-tools は 最低限の要件を満たせば現在の Red Hat Enterprise Linux システムならいずれにもインストールして実行させることができます。 ワークステーションや RHN サーバー以外の別のシステムから SSL インフラストラクチャを管理したい管理者に提供されている機能です。
ツールが必要となる例をいくつか示します。
  • CA パブリック証明書を更新する場合、 頻繁にはありません。
  • トップレベルのサービスとして RHN 中央サーバーに接続するバージョン 3.6 またはそれ以降の RHN Proxy Server をインストールする場合、 ホストしているサービスは安全上、 企業や組織に対してプライベートとなる CA SSL キーと証明書用のリポジトリにすることはできません。
  • 以前に設定がなかった部分で SSL を使用するよう RHN インフラストラクチャを再構成する場合。
  • RHN Proxy Server の 3.6 以前のバージョンを RHN インフラストラクチャに追加する場合。
  • 複数の RHN Satellite Server を RHN インフラストラクチャに追加する場合、 この作業に関しては Red Hat の担当者にお問い合わせください。
ツールを 必要としない 例を示します。
  • RHN Satellite Server のインストール時、 インストールプロセスで SSL のセッティングはすべて設定されます。 SSL キーと証明書は自動的に作成、 配備されます。
  • トップレベルサービスとして RHN Satellite Server バージョン 3.6 またはそれ以降に接続している際に RHN Proxy Server バージョン 3.6 またはそれ以降をインストール場合、 RHN Proxy Server のSSL キーと証明書を設定、 作成、 配備するために必要な SSL 情報はすべて RHN Satellite Server に含まれています。
RHN Satellite Server と RHN Proxy Server のインストール手順ではいずれも CA SSL パブリック証明書が必ず各サーバーの /pub ディレクトリに配備されるようになっています。 このパブリック証明書はクライアントのシステム群より RHN サーバーへの接続に使用されます。 詳細については 「CA SSL パブリック証明書をクライアントに配備する」 を参照してください。
簡単に言えば、 その企業の RHN インフラストラクチャが RHN Satellite Server の最新のバージョンをトップレベルのサービスとして導入している場合にはこのツールを使用する必要はほとんどないでしょう。 これ以外の場合はツールの使用方法をよく理解しておいてください。

3.2.1. SSL 生成の説明
リンクのコピー

RHN SSL Maintenance Tool を使用する際の主要な利点となるのがセキュリティ、 柔軟性、 移植性になります。 各 RHN サーバーに別々の Web サーバー SSL キーと証明書を作成し、 独自にひとつだけ作成した認証局の SSL キーペアですべて署名をおこなうことにより安全性を確保しています。 rhns-certs-tools パッケージがインストールされているマシンならどのマシンでもツールが動作できるという柔軟性や、 保管する場所を選ばずどこにでも格納でき必要なときにインストールができる構造はその移植性にも富んでいます。
繰り返しますが、 インフラストラクチャのトップレベルの RHN サーバーが最新の RHN Satellite Server である場合、 行わなければならないことはアーカイブから ssl-build ツリーを /root ディレクトリに復元して RHN Satellite Server の Web サイト内に用意してある設定ツールを利用するということです。
RHN SSL Maintenance Tool を最大限に活用するために、 以下の高レベルの作業を記載された順序で行ってください。 各作業で必要となる細かな点については後半のセクションを参照してください。
  1. 企業内のシステムに rhns-certs-tools パッケージをインストールします。 恐らく RHN Satellite Server か RHN Proxy Server にインストールすることになると思いますが、 必ずしも RHN Satellite Server や RHN Proxy Server である必要はありません。
  2. 企業用の認証局 SSL キーペアをひとつ作成し、 その RPM またはパブリック証明書を全クライアントシステムにインストールします。
  3. Web サーバー SSL キーセットを配備する Proxy および Satellite に対してそのキーセットをそれぞれ作成してからその RPM を RHN サーバー群にそれぞれインストールし、 httpd サービスを再起動します。 
     /sbin/service httpd restart
    Copy to Clipboard Toggle word wrap
  4. SSL ビルドツリー (主となるビルドディレクトリと全サブディレクトリおよびファイルから構成されている) をフロッピーディスクなどの移動型メディアにアーカイブします (必要なディスク領域はわずかです)。
  5. このアーカイブを検証してから安全な場所に格納します。 安全な場所とは、 Proxy または Satellite のインストールガイドの その他の要件 のセクションでバックアップ用に記載している場所などです。
  6. 後日のため CA パスワードを記録して保管します。
  7. 安全上、 ビルドツリーはビルドシステムから削除しますが、 RHN のインフラストラクチャ全体が正しく構成され設定が完了してから行ってください。
  8. 追加で Web サーバー SSL キーセットが必要な場合は RHN SSL Maintenance Tool を実行しているシステム上でビルドツリーを再生してから 3 から 7 のステップをくり返します。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat