| Red Hat Linux 7.0: Das Offizielle Red Hat Linux Referenzhandbuch | ||
|---|---|---|
| Zurück | Kapitel 11 Beantragen eines Zertifikats für Ihren sicheren Server | Vor |
Wenn Sie den Red Hat Linux Secure Web Server über das Red Hat Linux Installationsprogramm installiert haben, werden ein zufälliger Schlüssel und ein Test-Zertifikat erzeugt und in den entsprechenden Verzeichnissen gespeichert. Bevor Sie mit dem sicheren Server arbeiten können, müssen Sie jedoch Ihren eigenen Schlüssel generieren und ein Zertifikat beantragen, das Ihren Server korrekt identifiziert.
Sie benötigen einen Schlüssel und ein Zertifikat, um den Red Hat Linux Secure Web Server betreiben zu können und haben die Auswahl zwischen einem eigensigniertem und einem ZS-signierten Zertifikat. Wo liegen die Unterschiede?
Ein Zertifikat mit offizieller Signatur von der ZS hat zwei Vorteile:
Browser erkennen das Zertifikat in der Regel automatisch an. Die gesicherte Verbindung wird ohne zusätzliche Bestätigung durch den Benutzer hergestellt.
Mit dem signierten Zertifikat gewährleistet die Zertifizierungsstelle die Echtheit und Identität der Organisation, die dem Browser die Web-Seiten zur Verfügung stellt.
Sie können für Ihren Red Hat Linux Secure Web Server ein eigenes Zertifikat generieren. Bedenken Sie jedoch, dass es nicht dieselben Vorteile bietet wie ein Zertifikat von offizieller Stelle. Von den Browsern der Benutzer wird es nicht automatisch anerkannt, und es liefert keine Garantie bezüglich der Echtheit und Identität der Organisation, die die Website bereitstellt. Diese wichtigen Voraussetzungen für die Sicherheit Ihres Servers werden von einem Zertifikat mit ZS-Signatur erfüllt. Wenn Ihr Server in eine Produktionsumgebung eingebunden ist, benötigen Sie wahrscheinlich ein Zertifikat mit ZS-Signatur.
Wenn Ihr Red Hat Linux Secure Web Server durch viele Benutzer verwendet werden soll, ist ein Zertifikat mit ZS-Signatur erforderlich. Nur so können Besucher Ihrer Website auch wirklich sichergehen, dass die Website tatsächlich der angegebenen Organisation gehört. Die ZS überprüft zunächst die Identität der Organisation, die das Zertifikat beantragt.
Die meisten Web-Browser, die SSL unterstützen, verfügen über eine Liste von Zertifizierungsstellen, deren Zertifikate sie automatisch akzeptieren. Falls ein Browser auf ein Zertifikat trifft, das nicht von einer in der Liste befindlichen ZS ausgestellt wurde, wird der Benutzer aufgefordert, sich zu entscheiden, ob die Verbindung angenommen oder abgelehnt werden soll.
Die Beantragung eines Zertifikats von einer Zertifizierungsstelle ist denkbar einfach. Es folgt ein kurzer Überblick:
Erstellen Sie einen privaten und einen öffentlichen Schlüssel.
Erstellen Sie einen Zertifikatsantrag auf Basis des öffentlichen Schlüssels. Der Antrag enthält Informationen über Ihren Server und Ihr Unternehmen.
Senden Sie den Zertifikatsantrag zusammen mit den Dokumenten, die Ihre Identität belegen, an eine ZS.
Nach Überprüfung der Identität und Echtheit Ihres Unternehmens sendet die Zertifizierungsstelle Ihnen ein digitales Zertifikat.
Installieren Sie dieses auf Ihrem Web-Server, und Ihre Transaktionen sind nun gegen unerlaubten Zugriff geschützt.