Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

3.2.3. 認証局の SSL キーペアを生成する

Web サーバーで必要とされる SSL キーセットを作成する前に、 認証局 (CA) の SSL キーペアを生成する必要があります。 CA SSL パブリック証明書は Satellite や Proxy のクライアントシステムに配付されます。 RHN SSL Maintenance Tool を使用すると、 必要に応じて CA SSL キーペアを生成してその後の全 RHN サーバーの導入にそのキーペアを再利用することができます。
クライアント配付用のキーペアとパブリック RPM はビルドのプロセスにより自動的に作成されます。 CA の全コンポーネントはコマンドラインで指定されたビルドディレクトリ /root/ssl-build (旧式の Satellite や Proxy の場合は /etc/sysconfig/rhn/ssl) に最終的に格納されます。 CA SSL キーペアを生成するには次のコマンドを発行します。 
rhn-ssl-tool --gen-ca --password=MY_CA_PASSWORD --dir="/root/ssl-build" \ 
--set-state="North	Carolina" --set-city="Raleigh" --set-org="Example Inc." \
--set-org-unit="SSL CA Unit"
Copy to Clipboard Toggle word wrap
サンプルの値はその企業や組織に応じた値に置き換えてください。 このコマンドにより指定したビルドディレクトリ内に次のような関連ファイルが格納されます。
  • RHN-ORG-PRIVATE-SSL-KEY — CA SSL プライベートキー
  • RHN-ORG-TRUSTED-SSL-CERT — CA SSL パブリック証明書
  • rhn-org-trusted-ssl-cert-VER-REL.noarch.rpm — クライアントシステムへの配付用に準備された RPM です。 CA SSL パブリック証明書 (上記) が含まれ、 /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT にインストールします。
  • rhn-ca-openssl.cnf — SSL CA 設定ファイル
  • latest.txt — 常に関連ファイルの最新バージョンを一覧表示します。
終了するとクライアントシステムへの RPM の配付準備が整ったことになります。 「CA SSL パブリック証明書をクライアントに配備する」 を参照してください。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat