Red Hat Linux 7.1: Das Offizielle Red Hat Linux Referenzhandbuch | ||
---|---|---|
Zurück | Kapitel 13 Verwendung von Apache als Secure Web-Server | Vor |
Wenn Sie secure Web server mit dem Red Hat Linux Installationsprogramm installiert haben, wird ein willkürlicher Schlüssel und ein Testzertifikat erstellt und in die entsprechenen Verzeichnisse abgelegt. Bevor Sie Ihren Secure Server verwenden, müssen Sie jedoch Ihren eigenen Schlüssel und Ihr eigenes Zertifikat mit den korrekten Angaben Ihres Servers erstellen.
Um mit secure Web server arbeiten zu können, benötigen Sie einen Schlüssel und ein Zertifikat — das bedeutet, dass Sie entweder ein eigensigniertes Zertifikat erstellen oder ein durch ZS-signiertes (auch offizielles) Zertifikat erhalten. Worin besteht der Unterschied zwischen diesen beiden Zertifikaten?
Ein ZS-signiertes Zertifikat liefert zwei wichtige Fähigkeiten für Ihren Server:
Browser erkennen das Zertifikat in der Regel automatisch an. Die gesicherte Verbindung wird ohne zusätzliche Bestätigung durch den Benutzer hergestellt.
Wenn die ZS ein signiertes Zertifikat ausstellt, wird die Identität der Organisation garantiert, die die Web-Seiten für den Browser zur Verfügung stellt.
Wenn auf Ihren Secure Server im Allgemeinen öffentlich zugegriffen werden kann, benötigt secure Web server ein ZS-signiertes Zertifikat, so dass die Personen, die Ihre Website anschauen, sicher sein können, dass diese Website tatsächlich Eigentum der Organisation ist, die dies behauptet. Bevor die ZS ein Zertifikat signiert, wird überprüft, ob die Organisation, die das Zertifikat beantragt, auch die Organisation ist für die sie sich ausgibt.
Die meisten Web-Browser, die SSL unterstützen, haben eine Liste von ZSs, deren Zertifikate automatisch akzeptiert werden. Wenn ein Browser auf ein Zertifikat trifft, dessen ZS-Authorisierung nicht in der Liste aufgeführt ist, wird der Benutzer vom Browser aufgefordert, die Verbindung entweder anzunehmen oder zu abzulehnen.
Sie können für Red Hat Linux ein eigensigniertes Zertifikat erstellen, sollten aber bedenken, dass diese Zertifikate nicht die gleichen Funktionen zur Verfügung stellen wie ZS-signierte Zertifikate. Ein eigensigniertes Zertifikat wird nicht nicht automatisch vom Browser des Benutzers erkannt und kann auch nicht die Identität der Organisation garantieren, die eine Website zur Verfügung stellt. Ein ZS-signiertes Zertifikat dagegen liefert beide Fähigkeiten. Wenn Ihr Secure Server in einer Produktionsumgebung eingebunden ist, benötigen Sie wahrscheinlich ein ZS-signiertes Zertifikat.
Die Beantragung eines Zertifikates von einer Zertifizierungsstelle ist denkbar einfach, wie der kurze Überblick zeigt:
Erstellen Sie einen privaten und einen öffentlichen Schlüssel.
Erstellen Sie einen Zertifikatsantrag, der auf dem öffentlichen Schlüssel basiert. Der Antrag enthält Informationen über Ihren Server und Ihr Unternehmen.
Senden Sie das gewünschte Zertifikat zusammen mit den Dokumenten, die Ihre Identität belegen, an eine ZS. Da die Wahl des Zertifikats wahrscheinlich auf eigenen Erfahrungen oder Erfahrungen von Freunden oder Kollegen beruht, können wir Ihnen keinen Vorschlag machen, für welche Zertifizierungsstelle Sie sich entscheiden sollten.
Um die Liste anzuzeigen, klicken Sie auf den Button Sicherheit Ihres Navigator- Balkens oder auf Vorhängeschloss-Symbol unten links in Ihrem Bildschirm. Klicken Sie danach auf Unterzeichner und Sie sehen die Liste der Unterzeichner der Zertifikate, von denen Ihr Browser Zertifikate annimmt. Sie können auch im Web Informationen über ZSs finden. Wenn Sie sich für eine ZS entschieden haben, müssen Sie der in der ZS enthaltenen Anweisung folgen, um ein Zertifikat zu erhalten.
Nach Überprüfung der Identität und Echtheit Ihres Unternehmens sendet die Zertifizierungsstelle Ihnen ein digitales Zertifikat.
Installieren Sie dieses Zertifikat auf Ihrem Web-Server, und Ihre Transaktionen sind nun gegen unerlaubten Zugriff geschützt.
Ob Sie von einer ZS ein Zertifikat erhalten oder ein eigensigniertes Zertifikat erstellen - der erste Schritt ist die Erstellung eines Schlüssels. Unter Abschnitt namens Erstellen eines Schlüssels finden Sie Anweisungen über die Erstellung eines Schlüssels.