3.2.4. 生成网页服务器 SSL 密钥组

在创建前，您必须已经生成了一个 CA SSL 密钥对。您可能会需要比较频繁地生成网页服务器 SSL 密钥组，特别是当需要使用多于一个 Proxy 或 Satellite 服务器的时候。请注意，对于每个服务器，--set-hostname 的值是不同的。换句话说，对于每个不同的 RHN 服务器主机，必须创建和安装不同的 SSL 密钥和证书。

服务器证书的构建过程与 CA SSL 密钥对产生的过程非常相似，一个不同之处是：所有服务器组件都在可以反映出构建系统机器名的子目录中，如 /root/ssl-build/MACHINE_NAME。要产生服务器证书，运行与以下命令相似的命令：

rhn-ssl-tool --gen-server --password=MY_CA_PASSWORD --dir="/root/ssl-build" \ 
--set-state="North	Carolina" --set-city="Raleigh" --set-org="Example	Inc." \
--set-org-unit="IS/IT" --set-email="admin@example.com" \
--set-hostname="rhnbox1.example.com

rhn-ssl-tool --gen-server --password=MY_CA_PASSWORD --dir="/root/ssl-build" \ 
--set-state="North	Carolina" --set-city="Raleigh" --set-org="Example	Inc." \
--set-org-unit="IS/IT" --set-email="admin@example.com" \
--set-hostname="rhnbox1.example.com

Copy to Clipboard

Toggle word wrap

使用适用于您机构的实际情况的值替换例子中的值。它将在构建目录中的一个指定了特定机器的子目录中产生以下相关的文件：

server.key — 网页服务器 SSL 私钥
server.csr — 网页服务器 SSL 证书查询
server.crt — 网页服务器 SSL 公共证书
rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm — 准备发布到 RHN 服务器的 RPM，同时会创建与它相关的 src.rpm 文件。这个 RPM 包括以上三个文件并将在以下位置中安装它们：
- /etc/httpd/conf/ssl.key/server.key
- /etc/httpd/conf/ssl.csr/server.csr
- /etc/httpd/conf/ssl.crt/server.crt
rhn-server-openssl.cnf — 网页服务器 SSL 配置文件
latest.txt — 总是列出相关文件的最新版本。

完成后，您就可以在相应的 RHN 服务器上发布并安装 RPM。请注意，httpd 服务必须在安装后重新启动：

 /sbin/service httpd restart

 /sbin/service httpd restart

Copy to Clipboard

Toggle word wrap

3.2.4. 生成网页服务器 SSL 密钥组

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.2.4. 生​​​成​​​网​​​页​​​服​​​务​​​器​​​ SSL 密​​​钥​​​组​​​

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.2.4. 生成网页服务器 SSL 密钥组