| Red Hat Linux 9: Red Hat Linux Customization Guide | ||
|---|---|---|
| Indietro | Capitolo 20. Configurazione del server sicuro HTTP Apache | Avanti |
Se avete installato il secure server usando il pacchetto offerto da Red Hat Linux, una chiave e un certificato di test vengono generati nelle directory appropriate. Tuttavia, prima di iniziare a usare il secure server, dovete generare la vostra chiave e ottenere un certificato che identifichi correttamente il vostro server.
Per usare il secure server dovete avere una chiave e un certificato — ciò significa che potete generare un certificato "self-signed" oppure acquistare un certificato da una CA. Quali sono le differenze tra questi due certificati?
Un certificato rilasciato da una CA fornisce due importanti aspetti al vostro server:
I browser (di solito) riconoscono automaticamente il certificato e autorizzano una connessione sicura senza chiedere conferma tramite prompt all'utente.
Quando una CA rilascia un certificato, essa garantisce l'identità dell'organizzazione che sta fornendo le pagine Web al browser.
Se il vostro secure server è accessibile al grande pubblico, il relativo certificato deve essere rilasciato da una CA affinché le persone che visitano il vostro sito Web siano sicure che il sito appartiene all'organizzazione che dice di possederlo. Prima di firmare un certificato, la CA verifica se l'organizzazione è effettivamente quella che dice di essere.
Molti browser Web che supportano l'SSL hanno un elenco delle CA che rilasciano certificati da loro automaticamente accettati. Se un browser trova un certificato rilasciato da una CA che non fa parte di questo elenco, il browser chiede all'utente se accettare o rifiutare la connessione.
Potete creare un certificato "self-signed" per il vostro secure server, ma sappiate che un certificato di questo tipo non fornisce le stesse funzionalità garantite dai certificati rilasciati dalle CA. Infatti, un certificato "self-signed" non viene automaticamente riconosciuto dai browser degli utenti e non fornisce alcuna garanzia sull'identià dell'organizzazione. Un certificato rilasciato dal CA al contrario, fornisce ad un secure server entrambe queste garanzie. Se il vostro secure server viene usato in un ambiente di produzione, vi servirà molto probabilmente un certificato CA.
Il processo per ottenere un certificato da una CA è abbastanza semplice. Di seguito è riportata una breve spiegazione della procedura da seguire:
Create una chiave di cifratura privata e una pubblica.
Create un certificato basato sulla chiave pubblica. La richiesta del certificato contiene informazioni sul server e sulla relativa società.
Inviate la richiesta e i documenti di identità a una CA. Non vi possiamo indicare quale CA scegliere; la vostra decisione dipende dalle esperienze personali o da quelle di vostri amici o colleghi, o semplicemente da motivi economici.
Una volta deciso quale CA usare, seguite le istruzioni da essa fornite su come ottenere un certificato.
Una volta che la CA ha verificato la vostra identità, e che siete effettivamente chi dite di essere, vi spedisce un ceritificato digitale.
Installate il certificato sul vostro secure server, e iniziate a gestire transazioni sicure.
Il primo passo consiste nel creare una chiave, sia per il certificato CA sia per quello "self-signed". Per informazioni su come creare una chiave, consultate la Sezione 20.6.