Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

3.2. RHN SSL Maintenance Tool

Red Hat Network는 보안 기반 구조를 보다 쉽게 관리할 수 있도록 도와주는 명령행 도구인 RHN SSL Maintenance Tool를 제공합니다. rhn-ssl-tool이라고도 부르는 이 도구는 rhns-certs-tools 패키지에 포함되어 있습니다. 이 패키지는 최신 RHN Proxy Server와 RHN Satellite Server의 소프트웨어 채널에서 (또한 RHN Satellite Server ISO에서도) 찾으실 수 있습니다. RHN SSL Maintenance Tool를 이용하여 웹서버 SSL 키 세트 (종종 키쌍으로도 부름) 및 CA SSL 키쌍을 생성할 수 있습니다.
이 도구는 빌드에만 사용되는 도구로서, 필요한 SSL 키와 인증서를 모두 생성합니다. 또한 파일을 RPM 형식으로 패키지하여 클라이언트 시스템에 보다 빠르게 배포할 수 있게 해줍니다. 그러나 이 파일을 설치하지는 않습니다. 설치 작업은 관리자의 몫이며, 대부분 경우 RHN Satellite Server에 의해 설치가 자동으로 수행되는 경우가 많습니다.

참고

rhn-ssl-tool을 포함한 rhns-certs-tools 패키지는 현 Red Hat Enterprise Linux 시스템에서 별문제 없이 설치하고 실행 가능합니다. 이 도구는 관리자 분들께서 자신의 워크스테이션이나 RHN 서버가 아닌 다른 시스템에서 SSL 기반 구조를 손쉽게 관리할 수 있도록 도와주는 도구입니다.
다음은 이 도구가 필요한 경우입니다:
  • CA 공개 인증서를 업데이트할 경우 - 매우 드문 예입니다.
  • 중앙 RHN 서버를 최상위 서버로 연결하는 3.6이나 이후 버전 RHN Proxy Server를 설치하는 경우 - CA SSL 키와 인증서는 사용자 조직에만 알려진 비밀이므로 이 호스팅 서비스 (중앙 RHN 서버)는 CA SSL 키와 인증서를 보관하는 리포지터리가 될 수 없습니다.
  • 이전에 SSL을 사용하지 않았던 RHN 기반 구조에 SSL을 사용하도록 재설정할 경우
  • RHN 기반 구조에 3.6 이전 버전 RHN Proxy Server를 추가할 경우
  • RHN 기반 구조에 여러개의 RHN Satellite Server를 추가할 경우 - 이러한 작업에 대한 정보는 Red Hat에 문의하시기 바랍니다.
다음은 이 도구가 필요하지 않은 경우입니다:
  • RHN Satellite Server 설치시 - 모든 SSL 설정은 설치 과정에서 설정됩니다. 또한 SSL 키와 인증서는 자동으로 빌드되어 설치됩니다.
  • 3.6 이후 버전 RHN Satellite Server를 최상위 서비스로 연결하는 3.6 이후 버전 RHN Proxy Server 설치시 - RHN Satellite Server는 설정하는데 필요한 모든 SSL 정보를 담고 있으므로, RHN Proxy Server의 SSL키와 인증서를 빌드하고 설치해줍니다.
RHN Satellite Server 및 RHN Proxy Server 설치시 CA SSL 공개 인증서가 각 서버의 /pub 디렉토리에 설치되는지 확인하시기 바랍니다. 이 공개 인증서는 클라이언트 시스템을 RHN 서버에 연결할 때 사용됩니다. 보다 상세한 정보는 3.3절. “CA SSL 공개 인증서를 클라이언트에 설치하는 방법”에서 참조하시기 바랍니다.
한마디로 요약하면, 사용자 조직의 RHN 기반 구조에서 최신 버전 RHN Satellite Server를 최상위 서비스로 사용할 경우에는 이 도구를 사용할 필요가 거의 없습니다. 그렇지 않을 경우, 이 도구 사용법을 익혀두시는 것이 좋습니다.

3.2.1. SSL 생성 정보
링크 복사

RHN SSL Maintenance Tool를 사용함으로서 생기는 가장 큰 이점으로 보안성(security), 유연성(flexibility), 이식성(portability) 세가지를 들 수 있습니다. 보안성이란 각 RHN 서버 당 별개의 웹서버 SSL 키와 인증서를 생성하여, 조직에서 생성한 CA SSL 키쌍으로 서명하는 것을 의미합니다. 유연성이란 rhns-certs-tools 패키지가 설치된 시스템에서는 어디서는 작동하는 도구의 특징을 말합니다. 이식성이란 어디든 저장 가능하며 필요할때마다 설치 가능한 빌드 구조를 의미합니다.
이전에도 언급했듯이 만일 기반 구조의 최상위 RHN 서버가 가장 최신 RHN Satellite Server라면, 아카이브에서 /root 디렉토리로 ssl-build 트리를 복구하신 후 RHN Satellite Server 웹사이트에서 제공한 설정 도구를 사용하시면 됩니다.
RHN SSL Maintenance Tool를 최대한 활용하기 위해서는 다음 최상위 작업을 다음과 같은 순서로 완료하시기 바랍니다. 나머지 부분에서 필요한 정보를 참조하시기 바랍니다:
  1. 조직 내 RHN Satellite Server 또는 RHN Proxy Server 혹은 다른 시스템에 rhns-certs-tools 패키지를 설치하십시오.
  2. 조직을 위한 CA SSL 키쌍을 생성 후 모든 클라이언트 시스템에 결과 RPM (공개 인증서)를 설치하십시오.
  3. 각 Proxy와 Satellite에서 사용할 웹서버 SSL 키쌍을 생성하고, 생성된 RPM을 RHN 서버에 설치하십시오. 그 후 다음과 같이 httpd 서비스를 재시작하십시오: 
     /sbin/service httpd restart
    Copy to Clipboard Toggle word wrap
  4. 일차 빌드 디렉토리와 모든 하부 디렉토리 및 파일로 구성된 SSL 빌드 트리를 플로피 디스크와 같은 이동 매체에 아카이브 저장하십시오.
  5. 아카이브를 확인 후 Proxy나 Satellite 설치 가이드의 추가 요건 장에서 설명된 백업과 같은 안전한 곳에 아카이브를 저장하시기 바랍니다.
  6. 향후 사용을 위해서 CA 암호를 안전한 곳에 기록해 두십시오.
  7. 전체 RHN 기반 구조가 제대로 설정된 후에는 보안상 이유로 빌드 시스템에서 빌드 트리를 삭제하시기 바랍니다.
  8. 추가 웹서버 SSL 키쌍이 필요하다면, RHN SSL Maintenance Tool를 실행 중인 시스템에서 빌드 트리를 복구하신 후 3번에서 7번까지 단계를 반복하시면 됩니다.
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat