| Red Hat Linux 9: Red Hat Linux Customization Guide | ||
|---|---|---|
| Indietro | Capitolo 20. Configurazione del server sicuro HTTP Apache | Avanti |
Se disponete già di una chiave e di un certificato (per esempio se state installando il secure server in sostituzione di un altro secure server), potete probabilmente usare la vostra chiave e il vostro certificato. Nelle due situazioni seguenti, non potete usare una chiave né un certificato pre-esistente:
Se cambiate l'indirizzo IP o il nome di dominio — I certificati sono rilasciati per un indirizzo IP e un nome di dominio specifici. Se questi vengono modificati, è necessario ottenere un nuovo certificato.
Se avete un certificato rilasciato da VeriSign e state cambiando il software del server — VeriSign è una CA molto famosa. Se disponete già di un certificato VeriSign rilasciato per un altro scopo, vi sarete chiesti se potete utilizzarlo per il vostro nuovo secure server. Ebbene, non potete farlo, poiché VeriSign rilascia certificati per un software server e una combinazione di indirizzoIP/nome dominio specifici.
Se modificate uno di questi parametri (per esempio, se avete usato in precedenza un altro secure server e adesso volete usare il server Web sicuro), il certificato VerSign che avete ottenuto per la precedente configurazione non funzionerà con quella nuova e, dunque, dovrete richiederne un altro.
Se avete una chiave e un certificato utilizzabili, non dovete generare una nuova chiave né un nuovo certificato. Tuttavia, potreste dover spostare e rinominare i file che contengono la chiave e il certificato.
Spostate il file della vostra chiave in:
/etc/httpd/conf/ssl.key/server.key |
Spostate il file del vostro certificato in:
/etc/httpd/conf/ssl.crt/server.crt |
Dopo averli spostati, leggete la Sezione 20.9.
Se state effettuando un aggiornamento del Server Web sicuro Red Hat, la vostra chiave (httpsd.key) e il vostro certificato (httpsd.crt) verranno posizionati in /etc/httpd/conf/. Dovete spostarli e rinominarli affinché il secure server possa utilizzarli. Per farlo, usate i comandi seguenti:
mv /etc/httpd/conf/httpsd.key /etc/httpd/conf/ssl.key/server.key mv /etc/httpd/conf/httpsd.crt /etc/httpd/conf/ssl.crt/server.crt |
In seguito avviate il vostro secure server con il comando:
/sbin/service httpd start |
Per un secure server, vi viene richiesta una password. Dopo
averla digitata e aver premuto