| Red Hat Linux 9: Manual de personalización de Red Hat Linux | ||
|---|---|---|
| Anterior | Capítulo 20. Configuración del Servidor Seguro Apache HTTP | Siguiente |
Si ya tiene una clave y certificado preexistente (por ejemplo, si ha instalado un servidor seguro para reemplazar un servidor web seguro de otra compañía), probablemente sea capaz de usar su clave y certificado existente con el servidor seguro. En las dos siguientes situaciones, no será capaz de usar su clave y certificado existente:
Si está cambiando su dirección IP o su nombre de dominio — No podrá usar su vieja clave y certificado si está cambiando la dirección IP o el nombre de dominio. Los certificados se emiten para un par concreto de dirección IP y nombre de dominio. Necesitará un nuevo certificado si los cambia.
Si tiene un certificado de VeriSign y está cambiando el software de su servidor — VeriSign es un CA ampliamente usado. Si ya tiene un certificado VeriSign para otro propósito, puede estar considerando usar su certificado VeriSign existente con su nuevo servidor seguro. Sin embargo, no podrá hacerlo, ya que los certificados VeriSign se emiten para un software servidor determinado y una combinación de dirección IP y nombre de dominio.
Si cambia uno de estos parámetros (por ejemplo, si previamente ha usado otro producto de servidor web seguro, el certificado VeriSign que obtuvo para usar con la configuración previa, no funcionará con la nueva configuración. Necesitará obtener un nuevo certificado.
Si ya tiene una clave y un certificado existente que quiera usar, no tendrá que generar una nueva clave ni obtener un nuevo certificado. Sin embargo, necesitará mover y renombrar los archivos que contienen su clave y su certificado.
Mueva su archivo de claves existente a:
/etc/httpd/conf/ssl.key/server.key |
Mueva su archivo de certificado existente a:
/etc/httpd/conf/ssl.crt/server.crt |
Después de haber movido su clave y su certificado, salte a la Sección 20.9.
Si está actualizando desde el Servidor Web seguro Red Hat, su vieja clave (httpsd.key) y certificado (httpsd.crt) estarán localizados en /etc/httpd/conf/. Necesitará moverlos y renombrarlos para que el servidor seguro pueda usarlos. Utilize los siguientes dos comandos para hacerlo:
mv /etc/httpd/conf/httpsd.key /etc/httpd/conf/ssl.key/server.key mv /etc/httpd/conf/httpsd.crt /etc/httpd/conf/ssl.crt/server.crt |
Entonces, lance su servidor seguro con el comando:
/sbin/service httpd start |
Para un servidor seguro, se le pedirá que introduzca su contraseña. Después de
que la haya introducido y presione