Red Hat Linux 8.0: Official Red Hat Linux Customization Guide | ||
---|---|---|
Indietro | Capitolo 19. Configurazione del server sicuro HTTP Apache | Avanti |
Se disponete gi� di una chiave e di un certificato (per esempio se state installando il server Web sicuro in sostituzione di un altro server Web), potete probabilmente usare la vostra chiave e il vostro certificato. Nelle due situazioni seguenti, non potete usare una chiave n� un certificato pre-esistente:
Se cambiate l'indirizzo IP o il nome di dominio — non potete usare la vostra chiave e il vostro certificato se modificate l'indirizzo IP o il nome di dominio. I certificati sono rilasciati per un indirizzo IP e un nome di dominio specifici. Se questi vengono modificati, � necessario ottenere un nuovo certificato.
Se avete un certificato rilasciato da VeriSign e state cambiando il software del server — VeriSign � una CA molto famosa. Se disponete gi� di un certificato VeriSign rilasciato per un altro scopo, vi sarete chiesti se potete utilizzarlo per il vostro nuovo server Web sicuro. Ebbene, non potete farlo, poich� VeriSign rilascia certificati per un software server e una combinazione di indirizzoIP/nome dominio specifici.
Se modificate uno di questi parametri (per esempio, se avete usato in precedenza un altro server sicuro e adesso volete usare il server Web sicuro), il certificato VerSign che avete ottenuto per la precedente configurazione non funzioner� con quella nuova e, dunque, dovrete richiederne un altro.
Se avete una chiave e un certificato utilizzabili, non dovete generare una nuova chiave n� un nuovo certificato. Tuttavia, potreste dover spostare e rinominare i file che contengono la chiave e il certificato.
Spostate il file della vostra chiave in:
/etc/httpd/conf/ssl.key/server.key |
Spostate il file del vostro certificato in:
/etc/httpd/conf/ssl.crt/server.crt |
Dopo averli spostati, leggete la sezione Verifica del certificato.
Se state effettuando un aggiornamento del Server Web sicuro Red Hat versione 1.0 o 2.0, la vostra chiave (httpsd.key) e il vostro certificato (httpsd.crt) verranno posizionati in /etc/httpd/conf/. Dovete spostarli e rinominarli affinch� il server Web sicuro possa utilizzarli. Per farlo, usate i comandi seguenti:
mv /etc/httpd/conf/httpsd.key /etc/httpd/conf/ssl.key/server.key mv /etc/httpd/conf/httpsd.crt /etc/httpd/conf/ssl.crt/server.crt |
In seguito avviate il vostro server Web sicuro con il comando:
/sbin/service httpd start |
Per il server sicuro, vi viene richiesta una password. Dopo
averla digitata e aver premuto
Se state effettuando un aggiornamento da una versione precedente del server Web sicuro, non dovreste avere bisogno di ottenere un nuovo certificato.