| Red Hat Linux 8.0: Official Red Hat Linux Customization Guide | ||
|---|---|---|
| Indietro | Capitolo 19. Configurazione del server sicuro HTTP Apache | Avanti |
Se avete installato il server Web sicuro usando il programma di installazione di Red Hat Linux, una chiave e un certificato di test vengono generati nelle directory appropriate. Tuttavia, prima di iniziare a usare il server sicuro, dovete generare la vostra chiave e ottenere un certificato che identifichi correttamente il vostro server.
Per usare il server Web sicuro dovete avere una chiave e un certificato — ci� significa che potete generare un certificato "self-signed" oppure acquistare un certificato da una CA. Quali sono le differenze tra questi due certificati?
Un certificato rilasciato da una CA fornisce due importanti aspetti al vostro server:
I browser (di solito) riconoscono automaticamente il certificato e autorizzano una connessione sicura senza chiedere conferma tramite prompt all'utente.
Quando una CA rilascia un certificato, essa garantisce l'identit� dell'organizzazione che sta fornendo le pagine Web al browser.
Se il vostro server sicuro � accessibile al grande pubblico, il relativo certificato deve essere rilasciato da una CA affinch� le persone che visitano il vostro sito Web siano sicure che il sito appartiene all'organizzazione che dice di possederlo. Prima di firmare un certificato, la CA verifica se l'organizzazione � effettivamente quella che dice di essere.
Molti browser Web che supportano l'SSL hanno un elenco delle CA che rilasciano certificati da loro automaticamente accettati. Se un browser trova un certificato rilasciato da una CA che non fa parte di questo elenco, il browser chiede all'utente se accettare o rifiutare la connessione.
Potete creare un certificato "self-signed" per il vostro server sicuro, ma sappiate che un certificato di questo tipo non fornisce le stesse funzionalit� garantite dai certificati rilasciati dalle CA. Infatti, un certificato "self-signed" non viene automaticamente riconosciuto dai browser degli utenti e non fornisce alcuna garanzia sull'identi� dell'organizzazione. Se il vostro server sicuro viene usato in un ambiente di produzione, vi servir� molto probabilmente un certificato CA.
Il processo per ottenere un certificato da una CA � abbastanza semplice. Di seguito � riportata una breve spiegazione della procedura da seguire:
Create una chiave di cifratura privata e una pubblica.
Create un certificato basato sulla chiave pubblica. La richiesta del certificato contiene informazioni sul server e sulla relativa societ�.
Inviate la richiesta e i documenti di identit� a una CA. Non vi possiamo indicare quale CA scegliere; la vostra decisione dipende dalle esperienze personali o da quelle di vostri amici o colleghi, o semplicemente da motivi economici.
Per visualizzare un elenco delle CA, fate clic sul pulsante Security posto sulla barra degli strumenti del browser oppure sul lucchetto che si trova in basso a sinistra dello schermo, quindi fate clic su Signers per visualizzare un elenco dei firmatari di certificati dai quali il vostro browser accetta certificati. Informazioni sulle CA sono reperibili anche sul Web. Se avete deciso quale CA usare, seguite le istruzioni da essa fornite su come ottenere un certificato.
Una volta che la CA ha verificato la vostra identit�, e che siete effettivamente chi dite di essere, vi spedisce un ceritificato digitale.
Installate il certificato sul vostro server Web. Adesso potete iniziare a gestire transazioni sicure.
Il primo passo consiste nel creare una chiave, sia per il certificato CA sia per quello "self-signed". Per informazioni su come creare una chiave, consultate la sezione Creazione di una chiave.