Red Hat Linux 7.1: Official Red Hat Linux Reference Guide | ||
---|---|---|
Indietro | Capitolo 13. Utilizzo di Apache come server Web sicuro | Avanti |
Se avete installato il server Web sicuro usando il programma di installazione di Red Hat Linux, una chiave e un certicicato di test vengono generati e inseriti nelle directory appropriate. Prima di iniziare a usare il server sicuro, dovete tuttavia generare la vostra chiave e ottenere un certificato che identifichi correttamente il vostro server.
Per usare il server sicuro dovete avere una chiave e un certificato — il che significa che potete generare un certificato "self-signed" oppure acquistare un certificato da una CA. Quali sono le differenza fra questi due certificati?
Un certificato rilasciato da una CA fornisce due aspetti importanti per il vostro server:
I browser (di solito) riconoscono automaticamente il certificato e autorizzano una connessione sicura senza chiedere conferma tramite prompt all'utente.
Quando una CA rilascia un certificato, essa garantisce l'identità dell'organizzazione che fornisce le pagine Web al browser.
Se il vostro server sicuro è accessibile al pubblico in generale, il relativo certificato deve essere rilasciato da una CA affinché le persone che visitano il vostro sito Web siano sicure che il sito appartiene all'organizzazione che dice di possederlo. Prima di firmare un certificato, la CA verifica se l'organizzazione è ciò che dice di essere.
Molti browser Web che supportano l'SSL hanno un elenco delle CA che rilasciano certificati da loro automaticamente accettati. Se un browser trova un certificato rilasciato da una CA che non fa parte di questo elenco, il browser chiede all'utente se accettare o rifiutare la connessione.
Potete creare un certificato "self-signed" per il vostro server sicuro, ma sappiate che un certificato di questo tipo non fornisce funzionalità diverse rispetto ai certificati rilasciati dalle CA. Infatti, un certificato "self-signed" non viene automaticamente riconosciuto dai browser degli utenti e non fornisce alcuna garanzia sull'identità dell'organizzazione. Se il vostro server sicuro viene usato in un ambiente di produzione, vi servirà molto probabilmente un certificato CA.
Il processo per ottenere un certificato da una CA è abbastanza semplice. Di seguito è riportata una breve spiegazione della procedura da seguire:
Create una chiave di cifratura privata e una pubblica.
Create un certificato basato sulla chiave pubblica. La richiesta del certificato contiene informazioni sul server e sulla relativa società.
Inviate la richiesta e i documenti di identità a una CA. Non vi possiamo indicare quale CA scegliere. La vostra decisione dipende dalle esperienze personali o da quelle di vostri amici o colleghi o semplicemente da motivi economici.
Per visualizzare un elenco delle CA, fate clic sul pulsante Sicurezza sulla barra degli strumenti di Navigator oppure sul lucchetto posto in basso a sinistra dello schermo, quindi fate clic su Signers per visualizzare un elenco dei firmatari di certificati dai quali il vostro browser accetta certificati. Informazioni sulle CA sono presenti anche sul Web. Se avete deciso quale CA usare, seguite le istruzioni da essa fornite su come ottenere un certificato.
Una volta che la CA ha verificato la vostra identità, ed effettivamente siete chi dite di essere, vi spedisce un certificato digitale.
Installate il certificato sul vostro server Web. Adesso potete inziare a gestire transazioni sicure.
Il primo passo consiste nel creare una chiave, sia per il certificato CA sia per quello "self-signed". Per informazioni su come creare una chiave, consultate la la sezione Creazione di una chiave.