| Red Hat Linux 8.0: Official Red Hat Linux Customization Guide | ||
|---|---|---|
| Indietro | Capitolo 19. Configurazione del server sicuro HTTP Apache | Avanti |
Potete creare voi stessi il certificato. Tenete presente che un certificato self-signed non fornisce le stesse garanzie di sicurezza di un certificato CA. Per maggiori informazioni, consultate la sezione Tipi di certificati.
Per creare un certificato � necessario prima creare una chiave di accesso seguendo le istruzioni che fornisce la sezione Creazione di una chiave. Una volta creata la chiave, assicuratevi di trovarvi nella directory /usr/share/ssl/certs e digitate il comando seguente:
make testcert |
Compare a video il messaggio seguente e vi viene chiesto di inserire la vostra password (a meno che abbiate creato la chiave senza password):
umask 77 ; \ /usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key -x509 -days 365 -out /etc/httpd/conf/ssl.crt/server.crt Using configuration from /usr/share/ssl/openssl.cnf Enter PEM pass phrase: |
Una volta inserita la vostra password (oppure se non � comparso il prompt se avete creato una chiave senza password), vi vengono chieste altre informazioni. Il messaggio del computer che compare a video � riportato qui di seguito (dovete fornire le informazioni corrette relative alla vostra organizzazione e al vostro computer):
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [GB]:US State or Province Name (full name) [Berkshire]:North Carolina Locality Name (eg, city) [Newbury]:Raleigh Organization Name (eg, company) [My Company Ltd]:My Company, Inc. Organizational Unit Name (eg, section) []:Documentation Common Name (your name or server's hostname) []:myhost.example.com Email Address []:[email protected] |
Dopodich�, all'interno di /etc/httpd/conf/ssl.crt/server.crt viene creato un certificato self-signed. A questo punto riavviate il server sicuro con il comando:
/sbin/service httpd restart |