| Red Hat Linux 7.0: The Official Red Hat Linux Reference Guide | ||
|---|---|---|
| Indietro | Capitolo 11. Ottenere un Certificato per il Secure Server | Avanti |
Se avete installato il vostro Red Hat Linux Apache/SSL Server usando il programma di installazione di Red Hat Linux vengono generati una chaiave random e un certificato per il testing e vengono inserite nelle directory appropriate. Prima di iniziare ad usare il vostro secure server, assicuratevi di richiedere un certificato che identifichi correttamente il vostro server.
Ora avete bisogno di una chiave e di un certificato per lavorare con il vostro Red Hat Linux Apache/SSL Server — come scelta potete sia generare un certificato self-signed, o richiederne uno da un CA. Quali sono le differenze ?
Un certificato CA aggiunge al vostro server di due importanti funzionalità:
I browser (di solito) riconosceranno automaticamente il certificato e permetteranno una connessione sicura, senza chiedere conferma all'utente.
Quando un CA rilascia un certificato, garantisce l'identità dell'azienda che fornisce le pagine Web.
Se invece generate un certificato self-signed per il vostro Red Hat Linux Apache/SSL Server, ma vi avvertiamo che non avrà le stesse caratteristiche di un certificato rilasciato da un CA. Il certificato self-signed non viene riconosciuto automaticamente dai browser degli utenti, e non garantisce l'identità dell'azienda che amministra il sito. Un certificato fornito da un CA garantisce entrambe queste funzionalità per un secure server. Se il vostro secure server verrà utilizzato in un ambiente di produzione, probabilmente avrete bisogno di un certificato CA.
Se il vostro server deve gestire un grosso numero di utenze avrete sicuramente bisogno di un certificato CA. Prima di assegnare un certificato un CA verifica che l'azienda che lo richiede sia veramente chi dice di essere.
Molti browser che supportano SSL hanno un elenco di certificati generati da CA che sono in grado di accettare. Se il browser incontra un certificato non incluso nella sua lista chiederà conferma all'utente per accettare o meno la connessione.
Il processo per accettare il certificato da un CA è abbastanza semplice. Ecco una breve sintesi del processo:
Create una chiave pubblica ed una privata.
Create una richiesta di certificazione basata sulla pubblic key. La richiesta deve contenere informazioni sul server e sull'azienda che lo gestisce.
Mandate la richiesta, insieme ai documenti che attestano la vostra identità ad un CA.
Quando il CA ha terminato di compiere le verifiche, ed attesta che è tutto in ordine, vi manda la certificazione digitale.
Installate questo certificato sul vostro server Web, ed iniziate a gestire le transazioni in modalità sicura.