| Red Hat Linux 9: Manual de personalización de Red Hat Linux | ||
|---|---|---|
| Anterior | Capítulo 20. Configuración del Servidor Seguro Apache HTTP | Siguiente |
Si ha instalado su servidor seguro desde el paquete RPM proporcionado en Red Hat Linux, una clave aleatoria y un certificado de prueba son generados y puestos en sus directorios apropiados. Antes de que empiece a usar su servidor seguro, sin embargo, necesitará generar su propia clave y obtener un certificado que identifique correctamente su servidor.
Necesita una clave y un certificado para operar su servidor seguro — lo cual significa que puede generar un certificado autofirmado o adquirir uno firmado por una CA. ¿Cuáles son las diferencias entre los dos?
Un certificado firmado por una CA proporciona dos importantes capacidades para su servidor:
Los navegadores (normalmente) reconocen automáticamente el certificado y permiten establecer la conexión segura sin preguntar al usuario.
Cuando una CA emite un certificado firmado, ellos garantizan la identidad de la organización que está proporcionando las páginas web al navegador.
Si a su servidor seguro está siendo accesado por todo el mundo, necesitará un certificado firmado por una CA, así la gente que acceda a su sitio web sabrá que dicho sitio es propiedad de la organización que proclama ser la dueña. Antes de firmar un certificado, una CA verifica que la organización peticionaria de dicho certificado es realmente quien proclama ser.
Muchos navegadores web que soportan SSL tienen una lista de CAs cuyos certificados admiten automáticamente. Si el navegador encuentra un certificado autorizado por una CA que no está en la lista, el navegador preguntará al usuario si desea aceptar o rechazar la conexión.
Puede generar un certificado autofirmado para su servidor seguro, pero tenga claro que dicho certificado no proporciona la misma funcionalidad que uno firmado por una CA. Un certificado autofirmado no será reconocido automáticamente por los navegadores de los usuarios, además de no proporcionar ninguna garantía concerniente a la identidad de la organización que provee el sitio web. Un certificado firmado por una CA proporciona ambas importantes características a un servidor seguro. Si su servidor seguro será usado en un ambiente de producción, probablemente necesite un certificado firmado por una CA.
El proceso para conseguir un certificado de una CA es bastante sencillo. A continuación un vistazo rápido a dicho proceso:
Crear un par de claves encriptadas, pública y privada.
Crear una petición de certificado basada en la clave pública. La petición contiene información sobre su servidor y la compañía que lo hospeda.
Mande la petición de certificado, junto con los documentos que prueben su identidad, a una CA. No le diremos qué Autoridad de Certificación elegir. Su elección puede basarse en experiencias previas, experiencias de sus amigos o conocidos o simplemente en factores monetarios.
Una vez que haya decidido sobre el CA, necesitará seguir las instrucciones que se le indiquen para obtener un certificado.
Cuando la CA esté satisfecha de que usted es en realidad quién dice ser, le enviarán su certificado digital.
Instale este certificado en su servidor seguro y comience a manejar transacciones seguras.
Si está consiguiendo un certificado de una CA o generando su propio certificado autofirmado, el primer paso es generar una clave. Vea la Sección 20.6 para conseguir instrucciones de como hacerlo.