Red Hat Summit3.2.2. RHN SSL Maintenance Tool 옵션
RHN SSL Maintenance Tool은 CA SSL 키쌍을 생성하고 서버 SSL 인증서와 키를 관리하는데 필요한 수많은 명령행 옵션을 제공합니다. 도움말 목록을 보시려면 다음 세가지 명령행 옵션을 이용하시면 됩니다:
rhn-ssl-tool --help (일반 도움말), rhn-ssl-tool --gen-ca --help (CA 도움말), and rhn-ssl-tool --gen-server --help (웹서버 도움말). rhn-ssl-tool의 맨페이지 man rhn-ssl-tool 또한 매우 상세한 정보가 들어있으므로 도움이 되실 것입니다.
아래의 두가지 표에서는 CA와 웹서버 SSL 키쌍 생성 관련 작업 별로 옵션을 구분하여 설명하고 있습니다.
다음에 나온 옵션은 반드시
--gen-ca 인수 다음에 와야 합니다:
| 옵션 | 설명 |
|---|---|
--gen-ca | CA (Certificate Authority) 키 쌍과 공개 RPM을 생성합니다. 이 옵션은 이 표에서 나온 나머지 옵션들과 함께 입력해야 합니다. |
-h, --help | CA를 생성하고 관리하는데 필요한 기본 옵션 목록을 보여주는 도움말 화면을 출력합니다. |
-f, --force | 새 CA 개인키 그리고/또는 공개 인증서를 강제 생성합니다. |
-p=, --password=PASSWORD | CA 암호. 암호가 없는 경우 암호를 입력하도록 요청할 것입니다. 암호를 안전하게 보관하시기 바랍니다. |
-d=, --dir=BUILD_DIRECTORY | 대부분 명령에서 필요한 옵션 - 인증서와 RPM을 빌드할 디렉토리로서, 기본값은 ./ssl-build 입니다. |
--ca-key=FILENAME | CA 개인키 파일명. 기본 파일명은 RHN-ORG-PRIVATE-SSL-KEY 입니다. |
--ca-cert=FILENAME | CA 공개 인증서 파일명. 기본 파일명은 RHN-ORG-TRUSTED-SSL-CERT 입니다. |
--cert-expiration=CA_CERT_EXPIRE | 공개 CA 인증서의 만료 날짜. 기본값은 한세기가 넘어가지 이전 하루 전날까지 이거나 또는 01-18-2038 입니다. |
--set-country=COUNTRY_CODE | 두자리 국가 코드. 기본은 US 입니다. |
--set-state=STATE_OR_PROVINCE | CA의 주나 지방명. 기본값은 '' 입니다. |
--set-city=CITY_OR_LOCALITY | 도시명. 기본값은 '' 입니다. |
--set-org=ORGANIZATION | 회사나 조직명 (예, Red Hat) 기본값은 Example Corp. Inc. 입니다. |
--set-org-unit=SET_ORG_UNIT | 조직내 부서명을 설정합니다. 기본값은 '' 입니다. |
--set-common-name=HOSTNAME | 일반적으로 CA에 사용되지 않는 옵션입니다. - 호스트명 |
--set-email=EMAIL | 일반적으로 CA에 사용되지 않는 옵션입니다. - 이메일 주소. |
--rpm-packager=PACKAGER | 생성된 RPM의 패키지 만든이. 예 "RHN Admin (rhn-admin@example.com)." |
--rpm-vendor=VENDOR | 생성된 RPM 공급자, 예 "IS/IT Example Corp." |
-v, --verbose | 자세한 메시지 출력. 누적식; "v" 수를 더할 수록 더욱 자세한 메시지가 출력됩니다. |
--ca-cert-rpm=CA_CERT_RPM | 이 옵션값은 거의 변경되지 않습니다 - CA 인증서를 포함한 RPM 이름 (filename-version-release.noarch.rpm이 아닌 기본 파일이름). |
--key-only | 거의 사용하지 않는 옵션 - CA 개인키만 생성합니다. 보다 상세한 정보는 --gen-ca --key-only --help 명령을 참조하세요. |
--cert-only | 거의 사용하지 않는 옵션 - CA 공개 인증서만 생성합니다. 보다 상세한 정보는 --gen-ca --cert-only --help 명령을 참조하세요. |
--rpm-only | 거의 사용하지 않는 옵션 - 설치할 RPM만 생성합니다.보다 상세한 정보는 --gen-ca --rpm-only --help 명령을 참조하세요. |
--no-rpm | 거의 사용하지 않는 옵션 - RPM 생성을 제외한 모든 CA 관련 작업을 실행합니다. |
다음에 나온 옵션은 반드시
--gen-server 인수 다음에 와야 합니다:
| 옵션 | 설명 |
|---|---|
--gen-server | 웹서버의 SSL 키쌍, RPM, tar 아카이브를 생성합니다. 이 옵션은 반드시 이 표에 나온 나머지 옵션 중 하나와 함께 사용되어야 합니다. |
-h, --help | 서버 키쌍을 생성하고 관리하는데 필요한 기본 옵션 목록을 보여주는 도움말 화면 출력합니다. |
-p=, --password=PASSWORD | CA 암호. 암호가 없는 경우 암호를 입력하도록 요청할 것입니다. 암호를 안전하게 보관하시기 바랍니다. |
-d=, --dir=BUILD_DIRECTORY | 대부분 명령에서 필요한 옵션 - 인증서와 RPM을 빌드할 디렉토리로서, 기본값은 ./ssl-build 입니다. |
--server-key=FILENAME | 웹서버의 SSL 개인키 파일명으로서, 기본 파일명은 server.key 입니다. |
--server-cert-req=FILENAME | 웹서버의 SSL 인증서 요청 파일명으로서, 기본 파일명은 server.csr 입니다. |
--server-cert=FILENAME | 웹서버의 SSL 인증서 파일명으로서 기본 파일명은 server.crt 입니다. |
--startdate=YYMMDDHHMMSSZ | 서버 인증서 유효기간 시작 날짜. 다음과 같은 형식으로 입력 가능합니다: 년, 월, 날짜, 시간, 분, 초 (각 2글자씩). Z은 Zulu 줄임말로서 필수 항목입니다. 기본값은 생성 일주일 전날 입니다. |
--cert-expiration=SERVER_CERT_EXPIRE | 서버 인증서의 만료 날짜. 기본값은 한세기가 넘어가지 이전 하루 전날까지 이거나 또는 01-18-2038 입니다. |
--set-country=COUNTRY_CODE | 두자리 국가 코드. 기본은 US 입니다. |
--set-state=STATE_OR_PROVINCE | 주나 지방명. 기본값은 North Carolina 입니다. |
--set-city=CITY_OR_LOCALITY | 도시나 지역명. 기본은 Raleigh 입니다. |
--set-org=ORGANIZATION | 회사나 조직명 (예, Red Hat) 기본값은 Example Corp. Inc. 입니다. |
--set-org-unit=SET_ORG_UNIT | 조직내 부서명 (예, RHN)을 설정합니다. 기본값은 unit 입니다. |
--set-hostname=HOSTNAME | 키를 받은 RHN 서버의 호스트명. 기본 호스트명은 동적으로 설정됩니다. |
--set-email=EMAIL | 인증서 관리자 이메일 주소. 기본값은 admin@example.corp 입니다. |
--rpm-packager=PACKAGER | 생성된 RPM의 패키지 만든이. 예 "RHN Admin (rhn-admin@example.com)." |
--rpm-vendor=VENDOR | 생성된 RPM 공급자, 예 "IS/IT Example Corp." |
-v, --verbose | 자세한 메시지 출력. 누적식; "v" 수를 더할 수록 더욱 자세한 메시지가 출력됩니다. |
--key-only | 거의 사용하지 않는 옵션 - 서버 개인키만 생성합니다. 보다 상세한 정보는 --gen-server --key-only --help 명령을 참조하세요. |
--cert-req-only | 거의 사용하지 않는 옵션 - 서버 인증서만 생성합니다. 보다 상세한 정보는 --gen-server --cert-req-only --help 명령을 참조하세요. |
--cert-only | 거의 사용하지 않는 옵션 - 서버 인증서만 생성합니다. 보다 상세한 정보는 --gen-server --cert-only --help 명령을 참조하세요. |
--rpm-only | 거의 사용하지 않는 옵션 - 설치할 RPM만 생성합니다.보다 상세한 정보는 --gen-server --rpm-only --help 명령을 참조하세요. |
--no-rpm | 거의 사용하지 않는 옵션 - RPM 생성을 제외한 모든 서버 관련 작업을 실행합니다. |
--server-rpm=SERVER_RPM | 이 옵션값은 거의 변경되지 않습니다 - 웹서버의 SSL 키쌍을 포함한 RPM 이름 (filename-version-release.noarch.rpm이 아닌 기본 파일이름). |
--server-tar=SERVER_TAR | 이 옵션값은 거의 변경되지 않습니다 - 웹서버의 SSL 키쌍과 CA 공개 인증서의 .tar 아카이브 파일명으로서 호스팅 RHN Proxy Server 설치시에만 사용됩니다 (파일명-버전-릴리즈.tar 가 아닌 기본 파일명만을 일컫습니다). |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}