Red Hat Linux 7.1: Official Red Hat Linux Reference Guide | ||
---|---|---|
Indietro | Capitolo 13. Utilizzo di Apache come server Web sicuro | Avanti |
Se disponete già di una chiave e di un certificato (per esempio se state installando il server Web sicuro come sostituzione per un altro server sicuro) potete probabilmente usare la vostra chiave e il vostro certificato con il server sicuro. Nelle due situazioni seguenti, non potete usare una chiave e un certificato pre-esistenti:
Se cambiate l'indirizzo IP o il nome di dominio — non potete usare la vostra chiave e il vostro certificato se modificate l'indirizzo IP o il nome di dominio. I certificati sono rilasciati per un particolare indirizzo IP e nome di dominio. Se questi vengono modificati, è necessario ottenere un nuovo certificato.
Se avete un certificato rilasciato da VeriSign e state cambiando il software del server — VeriSign è una CA molto famosa. Se disponete già di un certificato VeriSign rilasciato per un altro scopo, vi sarete chiesti se lo potete usare per il vostro server Web sicuro. Tuttavia, non potete farlo poiché VeriSign rilascia certificati per un software server e una combinazione di indirizzo IP/nome dominio particolari.
Se modificate uno di questi parametri (per esempio, se avete usato in precedenza un altro server sicuro e adesso volete usare il server Web sicuro), il certificato VeriSign che avete ottenuto per la precedente configurazione non funzionerà con quella nuova. Dovrete richiederne un altro.
Se avete una chiave e un certificato che potete usare, non dovete generare una nuova chiave né un nuovo certificato. Tuttavia, potreste dovere spostare e rinominare i file che contengono la chiave e il certificato.
Spostate il file della vostra chiave in:
/etc/httpd/conf/ssl.key/server.key |
Spostate il vostro certificato in:
/etc/httpd/conf/ssl.crt/server.crt |
Dopo averli spostati, andate alla la sezione Verifica del certificato.
Se state effettuando un aggiornamento del server sicuro Red Hat versione 1.0 o 2.0, la vostra chiave (httpsd.key) e il vostro certificato (httpsd.crt) verranno posizionati in /etc/httpd/conf/. Dovete spostarli e rinominarli affinché il server sicuro possa usarli. Per farlo, usate i comandi seguenti:
mv /etc/httpd/conf/httpsd.key /etc/httpd/conf/ssl.key/server.key mv /etc/httpd/conf/httpsd.crt /etc/httpd/conf/ssl.crt/server.crt |
In seguito avviate il server Web sicuro come descritto nella la sezione Avvio e chiusura di httpd nel Capitolo 14. Se state aggiornando un versione precedente del server sicuro non dovete ottenere un nuovo certificato.