3.2.3. 生​​​成​​​认​​​证​​​机​​​构​​​ SSL 密​​​钥​​​对​​​

在​​​生​​​成​​​网​​​页​​​服​​​务​​​器​​​所​​​需​​​要​​​的​​​ SSL 密​​​钥​​​组​​​前​​​，您​​​必​​​须​​​生​​​成​​​一​​​个​​​认​​​证​​​机​​​构​​​ (CA) SSL 密​​​钥​​​对​​​。​​​一​​​个​​​ CA SSL 公​​​共​​​证​​​书​​​会​​​被​​​发​​​布​​​到​​​ Satellite 或​​​ Proxy 的​​​客​​​户​​​端​​​系​​​统​​​中​​​。​​​如​​​果​​​需​​​要​​​的​​​话​​​，RHN SSL Maintenance Tool 允​​​许​​​您​​​创​​​建​​​一​​​个​​​ CA SSL 密​​​钥​​​对​​​并​​​可​​​以​​​在​​​以​​​后​​​的​​​ RHN 服​​​务​​​器​​​实​​​施​​​时​​​重​​​复​​​使​​​用​​​。​​​

构​​​建​​​过​​​程​​​会​​​为​​​到​​​客​​​户​​​端​​​系​​​统​​​的​​​发​​​布​​​自​​​动​​​生​​​成​​​密​​​钥​​​对​​​和​​​公​​​共​​​ RPM。​​​所​​​有​​​的​​​ CA 组​​​件​​​都​​​以​​​命​​​令​​​行​​​中​​​指​​​定​​​的​​​构​​​建​​​目​​​录​​​结​​​束​​​，通​​​常​​​是​​​ /root/ssl-build（在​​​较​​​老​​​的​​​ Satellite 服​​​务​​​器​​​或​​​ Proxy 中​​​是​​​ /etc/sysconfig/rhn/ssl）。​​​要​​​创​​​建​​​一​​​个​​​ CA SSL 密​​​钥​​​对​​​，请​​​运​​​行​​​类​​​似​​​以​​​下​​​的​​​命​​​令​​​：

rhn-ssl-tool --gen-ca --password=MY_CA_PASSWORD --dir="/root/ssl-build" \ 
--set-state="North	Carolina" --set-city="Raleigh" --set-org="Example Inc." \
--set-org-unit="SSL CA Unit"

rhn-ssl-tool --gen-ca --password=MY_CA_PASSWORD --dir="/root/ssl-build" \ 
--set-state="North	Carolina" --set-city="Raleigh" --set-org="Example Inc." \
--set-org-unit="SSL CA Unit"

使​​​用​​​适​​​合​​​您​​​的​​​机​​​构​​​实​​​际​​​情​​​况​​​的​​​值​​​替​​​换​​​例​​​子​​​中​​​的​​​值​​​。​​​它​​​会​​​在​​​指​​​定​​​的​​​构​​​建​​​目​​​录​​​中​​​产​​​生​​​以​​​下​​​相​​​关​​​的​​​文​​​件​​​：

完​​​成​​​后​​​，您​​​就​​​可​​​以​​​向​​​客​​​户​​​端​​​系​​​统​​​发​​​布​​​ RPM。​​​详​​​情​​​请​​​参​​​考​​​ 第 3.3 节 “在​​​客​​​户​​​端​​​中​​​部​​​署​​​ CA SSL 公​​​共​​​证​​​书​​​”。​​​