| Red Hat Linux 9: Guide de personnalisation de Red Hat Linux | ||
|---|---|---|
| Précédent | Chapitre 20. Configuration du serveur sécurisé HTTP Apache | Suivant |
Si vous avez déjà une clé et un certificat (par exemple, si vous installez le serveur sécurisé pour remplacer le produit du serveur sécurisé d'une autre société), vous pourrez probablement vous servir de votre clé et de votre certificat actuels avec le serveur sécurisé. Dans les deux cas suivants, vous ne pourrez toutefois pas utiliser votre clé et votre certificat existants:
Si vous changez votre adresse IP ou votre nom de domaine — Les certificats sont attribués pour un couple adresse IP et nom de domaine spécifiques. Ainsi, si vous modifiez l'un des deux éléments, vous devez obtenir un nouveau certificat.
Si vous avez un certificat de VeriSign et changez de logiciel serveur — VeriSign est un fournisseur de certificats (CA) très utilisé. Si vous avez déjà un certificat VeriSign pour une autre utilisation, vous avez probablement songé à l'utiliser pour votre nouveau serveur sécurisé. Malheureusement, vous ne serez pas autorisé à le faire car VeriSign attribue ses certificats en fonction d'un logiciel serveur et d'une combinaison adresse IP/nom de domaine spécifique.
Si vous changez l'un de ces paramètres (par exemple, si vous avez précédemment utilisé un autre produit du serveur sécurisé), le certificat VeriSign en votre possession, utilisé pour l'ancienne configuration, ne fonctionnera plus avec la nouvelle. Vous devrez donc obtenir un nouveau certificat.
Si vous avez déjà une clé et un certificat pouvant être utilisés, vous n'avez pas à générer une nouvelle clé ou à obtenir un nouveau certificat. Par contre, vous devrez peut-être déplacer et renommer les fichiers qui contiennent votre clé et votre certificat.
Déplacez le fichier clé existant vers:
/etc/httpd/conf/ssl.key/server.key |
Déplacez le fichier certificat existant vers:
/etc/httpd/conf/ssl.crt/server.crt |
Après avoir déplacé la clé et le certificat, passez à la Section 20.9.
Si vous effectuez une mise à jour à partir du serveur sécurisé Red Hat, votre ancienne clé (httpsd.key) et votre ancien certificat (httpsd.crt) se trouvent dans /etc/httpd/conf/. Déplacez et rebaptisez votre clé et votre certificat afin que le serveur sécurisé puisse les utiliser. Utilisez les deux commandes suivantes pour déplacer et rebaptiser les fichiers de vos clé et certificat:
mv/etc/httpd/conf/httpsd.key/etc/httpd/conf/ssl.key/server.key mv/etc/httpd/conf/httpsd.crt/etc/httpd/conf/ssl.crt/server.crt |
Démarrez ensuite votre serveur sécurisé à l'aide de la commande:
/sbin/servicehttpdstart |
Pour un serveur sécurisé, vous devez saisir une phrase-mot de passe. Une fois saisie, appuyez sur
| Précédent | Sommaire | Suivant |
| Présentation des certificats et de la sécurité | Niveau supérieur | Types de certificats |