| Red Hat Linux 7.1: Official Red Hat Linux Reference Guide | ||
|---|---|---|
| Indietro | Capitolo 13. Utilizzo di Apache come server Web sicuro | Avanti |
Se disponete gi� di una chiave e di un certificato (per esempio se state installando il server Web sicuro come sostituzione per un altro server sicuro) potete probabilmente usare la vostra chiave e il vostro certificato con il server sicuro. Nelle due situazioni seguenti, non potete usare una chiave e un certificato pre-esistenti:
Se cambiate l'indirizzo IP o il nome di dominio — non potete usare la vostra chiave e il vostro certificato se modificate l'indirizzo IP o il nome di dominio. I certificati sono rilasciati per un particolare indirizzo IP e nome di dominio. Se questi vengono modificati, � necessario ottenere un nuovo certificato.
Se avete un certificato rilasciato da VeriSign e state cambiando il software del server — VeriSign � una CA molto famosa. Se disponete gi� di un certificato VeriSign rilasciato per un altro scopo, vi sarete chiesti se lo potete usare per il vostro server Web sicuro. Tuttavia, non potete farlo poich� VeriSign rilascia certificati per un software server e una combinazione di indirizzo IP/nome dominio particolari.
Se modificate uno di questi parametri (per esempio, se avete usato in precedenza un altro server sicuro e adesso volete usare il server Web sicuro), il certificato VeriSign che avete ottenuto per la precedente configurazione non funzioner� con quella nuova. Dovrete richiederne un altro.
Se avete una chiave e un certificato che potete usare, non dovete generare una nuova chiave n� un nuovo certificato. Tuttavia, potreste dovere spostare e rinominare i file che contengono la chiave e il certificato.
Spostate il file della vostra chiave in:
/etc/httpd/conf/ssl.key/server.key |
Spostate il vostro certificato in:
/etc/httpd/conf/ssl.crt/server.crt |
Dopo averli spostati, andate alla la sezione Verifica del certificato.
Se state effettuando un aggiornamento del server sicuro Red Hat versione 1.0 o 2.0, la vostra chiave (httpsd.key) e il vostro certificato (httpsd.crt) verranno posizionati in /etc/httpd/conf/. Dovete spostarli e rinominarli affinch� il server sicuro possa usarli. Per farlo, usate i comandi seguenti:
mv /etc/httpd/conf/httpsd.key /etc/httpd/conf/ssl.key/server.key mv /etc/httpd/conf/httpsd.crt /etc/httpd/conf/ssl.crt/server.crt |
In seguito avviate il server Web sicuro come descritto nella la sezione Avvio e chiusura di httpd nel Capitolo 14. Se state aggiornando un versione precedente del server sicuro non dovete ottenere un nuovo certificato.