Red Hat Linux 7.0: The Official Red Hat Linux Reference Guide | ||
---|---|---|
Indietro | Capitolo 11. Ottenere un Certificato per il Secure Server | Avanti |
In primo luogo dovete rimuovere la chiave ed il certificato generati in fase di installazione. Eseguite cd per spostarvi nella directory /etc/httpd/conf.
Utilizzate il seguente comando per cancellare i due file:
rm ssl.key/server.key |
e
rm ssl.crt/server.crt |
Il primo passo per creare un certificato è generare una chiave random. Digitate il seguente comando che genera la chiave:
make genkey |
Il vostro sistema visualizzerà un messaggio simile al seguente:
umask 77 ; \ /usr/bin/openssl genrsa -des3 1024 > /etc/httpd/conf/ssl.key/server.key Generating RSA private key, 1024 bit long modulus .......++++++ ................................................................++++++ e is 65537 (0x10001) Enter PEM pass phrase: |
Dovete digitare una password. Per maggior sicurezza deve essere di almeno otto caratteri, deve includere numeri e lettere, non deve quindi essere una dictionary word. Ricordatevi che la password è case sensitive.
Nota Bene | |
---|---|
Dovete ricordarvi la password e digitarla ogni volta che fate partire Red Hat Linux Apache/SSL Server, quindi non dimenticatela. |
Vi verrà richiesto di digitarla ancora, per verificare che sia corretta. Una volta digitata verrà creato un file chiamato server.key, che contiene la chiave.
Se non volete digitare la password ogni volta che fate partire il vostro Red Hat Linux Apache/SSL Server, dovete usare i seguenti comandi per generare la chiave in luogo di make genkey. Questi comandi devono essere digitati in un'unica linea.
Utilizzate i seguenti comandi
/usr/bin/openssl genrsa 1024 > /etc/httpd/conf/ssl.key/server.key |
per creare la chiave digitate il seguente comando.
chmod go-rwx /etc/httpd/conf/ssl.key/server.key |
per assicurarvi che i permessi per la vostra chiave siano corretti.
Dopo aver usato i comandi sopracitati non avrete bisogno di digitare la password per avviare il vostro Red Hat Linux Apache/SSL Server.
Attenzione | |
---|---|
Disabilitare la password sul vostro server Web è un rischio. NON consigliamo questa operazione in quanto diminuisce il grado di sicurezza per quanto riguarda il vostro Red Hat Linux Apache/SSL Server. |
I problemi legati al non utilizzo di una password sono direttamente proporzionali alla sicurezza. Per esempio se un individuo senza scrupoli compromette la sicurezza sulla macchina host, quella persona può ottenere la vostra chiave privata (il contenuto del file server.key file). La chiave può essere utilizzata per effettuare uno "spoof" delle vostre pagine Web.
Il file server.key deve avere i permessi di root e non deve essere accessibile dagli altri utenti. Fate una copia di backup e conservatela in un luogo sicuro. Avete bisogno della copia di backup dal momento che se perdete il contenuto del file server.key il vostro certificato non funzionerà più e i CA non saranno in grado di aiutarvi. La vostra unica risorsa a questo punto è richiedere un altro certificato.
Se invece vi generate un certificato self-signed si veda la la sezione Creare un Self-Signed Certificate.