Red Hat Linux 7.0: The Official Red Hat Linux Reference Guide | ||
---|---|---|
Indietro | Capitolo 11. Ottenere un Certificato per il Secure Server | Avanti |
Dopo aver generato un CSR, dovete inviarlo ad un CA.
In primo luogo dovete decidere quale certificato acquistare. Si veda la sezione VeriSign Certificate Package per una descrizione dei prodotti VeriSign.
Quando avete deciso cosa acquistare, andate al sito http://www.verisign.com/server/.
Il processo di acquisto è standardizzato. Quindi vedremo passo-passo il processo di acquisto di un certificato per un Secure Site, ma voi dovreste essere in grado di usare le istruzioni anche per un altro certificato.
Per i certificati Secure Site potete scegliere una Two Year Option e dare conferma. Cliccate su Continue quando avete terminato.
Preparing for Enrollment. Questa pagina fornisce un riassunto delle informazioni di cui avrete bisogno. Leggete queste pagine ed assicuratevi di avere le informazioni necessarie prima di continuare con il processo di installazione. Quando avete finito cliccate sul pulsante Continue.
CSR: Wizard: Verify Distinguished Name. Se non avete ancora generato una chiave ed il CSR è conforme alle istruzioni fornite nella la sezione Generare una Key e nella la sezione Generare una richiesta di un certificato da mandare ad un CA, eseguitelo adesso. Quindi selezionate I have already prepared a CSR for this enrollment e cliccate su Continue.
Submit CSR Viene illustrato in Figura 11-1. Selezionate Red Hat dall'elenco Server Software Vendor.
Copiate il contenuto del vostro CSR nella text box Enter CSR Information. Per fare un copia ed incolla del file (se usate X) prima digitate cd per spostarvi nella directory /etc/httpd/conf/ssl.csr. Visualizzate il contenuto del file server.csr con il comando cat server.csr. Evidenziate il contenuto del file cliccando e poi copiando con il tasto destro. Cliccate con il tasto sinistro sulla pagina Web. Cliccate poi con il tasto centrale del mouse per copiare il testo.
Quando state copiando il CSR, fate attenzione a non inserire spazi bianchi prima o dopo il testo (incluso -----BEGIN CERTIFICATE EQUEST----- e -----END CERTIFICATE REQUEST-----). I CA rifiutano i CSR che includono spazi bianchi.
Dopo aver copiato il CSR, cliccate sul pulsante Continue.
Il prossimo passo è Provide Proof of Right. Questo significa che avete bisogno di provare a VeriSign che la vostra organizzazione è legittima. VeriSign prova subito a verificare il nome della vostra azienda nel database Dun & Bradstreet. Se la vostra azienda non è presente selezionate My company and/or my company's correct address is not displayed in this list.. Cliccate su Continue.
Il modo più veloce per verificare l'identità della vostra azienda è fornire a VeriSign il vostro numero D-U-N-S , ma ci sono anche altri modi. Fate riferimento alle istruzioni fornite da VeriSign se non avete a disposizione il numero D-U-N-S. Quando avete i documenti richiesti continuate con il processo di spedizione.
Dopo aver selezionato il nome corretto della vostra azienda dall'elenco di Dun & Bradstreet e cliccate sul pulsante Continue per accedere alla prossima pagina che vi guida nel processo di conferma del Domain Registration. Su questa pagina, VeriSign controlla se il vostro dominio è registrato. Per maggiori informazioni si veda il sito InterNIC http://www.internic.net/faq.html
Il nome del vostro dominio deve essere registrato dalla vostra azienda. Quindi l'Organization name listed in domain registry deve essere lo stesso che avete inserito nella domanda. Se non sono uguali avrete bisogno di creare un nuovo CSR che include le informazioni corrette.
In molti casi questi due campi sono gli stessi quindi potete selezionare These organization names match e poi premere Continue.
La prossima pagina si congratula con voi per aver passato a VeriSign le istruzioni per una verifica iniziale. Cliccate su Continue.
La pagina Complete Application appare come mostrato in Figura 11-2.
Completate la sezione Enter Technical Contact Information con le informazione sull'amministratore del vostro sistema Red Hat Linux Apache/SSL Server.
Completate la sezione Enter Organizational Contact Information con le informazioni fonite da VeriSign.
Completate la sezione Enter Billing Contact Information con le informazioni relative al vostro ufficio commerciale per la fatturazione.
Digitate una "reminder question" nell'area dedicata. La reminder question è una domanda che vi viene posta se avrete bisogno del supporto di VeriSign, assicuratevi di registrarla e di riporla al sicuro.
Specificate come avete intenzione di pagare per l'acquisto del certificato.
Leggete l'accordo in basso alla pagina. Dopo aver letto l'accordo cliccate su Continue. La vostra domanda è stata inviata.
Completato il form con tutte le informazioni necessarie, VeriSign autentica la vostra organizzazione e vi manda il certificato.
Salvate il certificato che VeriSign vi invia nel file server.crt nella directory /etc/httpd/conf/ssl.crt/. Seguite i passi evidenziati nella la sezione Provare il vostro Certificato per installare il vostro certificato.
Per acquistare un certificato da Thawte, seguite le seguenti instruzioni:
Tramite il vostro browser, accedete alla pagina Web http://www.thawte.com/certs/server/request.html, dove Thawte fornisce una sintesi dei passi necessari.
La prima cosa di cui avete bisogno è procurarvi i documenti richiesti, come visto nella la sezione Fornire i dati della vostra azienda a Thawte.
Il prossimo passo è generare una chiave ed una richiesta di certificato (CSR). Se avete seguito le istruzioni contenute nella la sezione Generare una Key avete già una chiave (/etc/httpd/conf/ssl.key/server.key). Se non avete ancora creato una chiave ed una richiesta di certificato fatelo ora utilizzando le istruzioni fornite in questo documento.
Andate alla pagina Web Buy a Certificate al sito https://www.thawte.com/cgi/server/step1.exe. Selezionate SSL Server Certificate. Cliccate su Next in basso alla pagina.
La prossima pagina è Server Cert Enrollment. Copiate il contenuto del file /etc/httpd/conf/ssl.csr/server.csr nella text box del Certificate Signing Request (CSR) come mostrato in Figura 11-3.
Copiate il contenuto del vostro CSR nella text box Enter CSR Information. Se state utilizzando X Window per fare del copia e incolla del file prima digitate cd per spostarvi nella directory /etc/httpd/conf/ssl.csr. Visualizzate il contenuto del file server.csr con il comando cat server.csr. Evidenziate il contenuto del file cliccando e poi copiando con il tasto destro. Cliccate con il tasto sinistro sulla pagina Web. Cliccate poi con il tasto centrale del mouse per copiare il testo.
Quando state copiando il CSR, fate attenzione a non inserire spazi bianchi prima o dopo il testo (incluso -----BEGIN CERTIFICATE EQUEST----- e -----END CERTIFICATE REQUEST-----). I CA rifiutano i CSR che includono spazi bianchi.
Scegliete Red Hat Secure Server dal menu a tendina Web Server Software.
Scegliete come desiderate pagare il certificato.
Cliccate sul pulsante Next posto in basso nella pagina.
La prossima pagina Analysis of Certificate Signing Request, appare come mostrato in Figura 11-4.
Fate scorrere la pagina fino a Background Information, dove dovete inserire le informazioni relative alla vostra organizzazione, o digitate la descrizione nel text box.
Se avete un numero D-U-N-S, digitatelo nella text box sotto DUNS Number.
Riguardate il Subscriber Agreement di Thawte. Completate il form con le informazioni richieste ed inserite i dati della persona che all'interno della vostra azienda sarà autorizzata a sottoscrivere il contratto, come descritto nella la sezione Fornire i dati della vostra azienda a Thawte.
Alla voce Technical Contact/Webmaster, inserite i dati dell'amministratore del vostro sistema Red Hat Linux Apache/SSL Server.
Cliccate sul pulsante Next in basso nella pagina.
LA prossima pagina, Server Cert Enrollment, è l'ultima pagina del form come mostrato in Figura 11-5. Dal primo menu a tendina scegliete come volete pagare Thawte.
Digitate l'indirizzo della vostra azienda nella text box Office Street Address.
Inserite il numero di fax della vostra azienda nella text box Office Fax Number.
Dal menu a tendina sotto Nearest Thawte Office, selezionate l'ufficio Thawte più vicino alla vostra azienda.
Digitate una password nella text box Privacy Protection Password. Dopo aver mandato la vostra richiesta sarete in grado di verificarne la situazione sul Web.
Cliccate sul pulsante Next
La prossima pagina indica che la vostra richesta è completa. Questa pagina fornisce un numero di stato della vostra applicazione, in modo tale da poterne verificare in ogni momento sul Web l'avanzamento della vostra richiesta.
Dopo che Thawte ha ricevuto la documentazione ed il pagamento il vostro certificato vi verrà spedito via e-mail. Appena lo ricevete salvatelo nel file /etc/httpd/conf/ssl.crt/server.crt. Si veda la la sezione Provare il vostro Certificato, per maggiori informazioni.