Provare il vostro Certificato

Quando il secure server viene installato dal programma di installazione di Red Hat Linux vengono installate anche una chiave ed un certificato random. Potete connettervi al vostro server utilizzando questo certificato per effettuare dei test. Per ogni altro scopo avete bisogno di ottenere un certificato da un CA o generarne uno di tipo self-signed. Si veda la la sezione Tipi di Certificati se avete bisogno di maggiori informazioni sui differenti tipi di certificati disponibili.

Se avete seguito le istruzioni di questo capitolo dovreste avere un file chiamato /etc/httpd/conf/ssl.key/server.key, che contiene la chiave, ed un file /etc/httpd/conf/ssl.crt/server.crt, che contiene il vostro certificato di test. Se la vostra chiave ed il certificato si trovano da qualche altra parte spostateli in queste directory. Se avete cambiato le posizioni di default dei file del vostro Red Hat Linux Apache/SSL Server dovete inserirle nelle directory che avete scelto.

Adesso fermate e fate ripartire il server come mostrato in la sezione Avvio e Terminazione di Apache. Se il vostro file è cifrato vi verrà chiesta la password. Digitate la password ed il vostro server partirà.

Tramite il vostro browser accedete alla home page del server. L'URL per accedere al vostro Red Hat Linux Apache/SSL Server è simile a:

https://your_domain

NotaNota Bene
 

Si noti la "s" dopo "http." Il prefisso https: viene utilizzato per le transazioni secure HTTP. Se la connessione viene stabilita dovreste vedere una dialog box che indica che il vostro browser deve essere econfigurato per accettare il certificato di test.

Se state utilizzando un certificato di CA, il vostro browser probabilmente accetterà automaticamente il certificato (senza chiedervelo) e stabilirà la connessione sicura. Il vostro browser non riconoscerà automaticamente un certificato di test o self-signed, perchè non generato da un CA. Se non state utilizzando un certificato proveniente da un CA seguite le informazioni fornite dal vostro browser per accettare il certificato. Potete accettare il default cliccando su Next.

Quando il vostro browser accetta il certificato, il vostro Red Hat Linux Apache/SSL Server vi mostrerà la home page di default come mostrato in Figura 11-6.

Figura 11-6. La Default Home Page