| Red Hat Linux 7.1: Official Red Hat Linux Reference Guide | ||
|---|---|---|
| Anterior | Capítulo 13. Uso de Apache como servidor Web seguro | Siguiente |
Si ya tiene una clave y un certificado existente (por ejemplo, si está instalando el secure Web server para reemplazar un producto del servidor de Web seguro de otra compañía), podrá utilizar su clave existente y certificarla con el secure Web server. En las dos situaciones siguientes, no podrá usar su clave y el certificado existente:
Si está cambiando su dirección IP o nombre de dominio — No puede usar su clave y certificado antiguos. Los certificados son para una dirección IP y nombre de dominio par en particular. Necesitará obtener un certificado nuevo si está cambiando su dirección IP o nombre de dominio.
Si tiene un certificado de VeriSign y está cambiando el software del servidor — VeriSign es una CA ampliamente usada. Si ya tiene un certificado VeriSign que utiliza para otro propósito, estará considerando la posibilidad de utilizar su certificado VeriSign existente con su nuevo secure Web server. No obstante, no se le permitirá, porque VeriSign emite certificados para un software de servidor particular y una combinación de dirección IP/nombre de dominio.
Si cambia alguno de eso parámetros (por ejemplo, si usa previamente otro producto de servidor Web seguro y en este momento desea utilizar el secure Web server), el certificado VeriSign que obtuvo para usarlo con la configuración anterior no funcionará con la nueva configuración. Necesitará obtener un certificado nuevo.
Si tiene una clave y un certificado ya existente, no tendrá que generar una clave nueva y obtener un certificado nuevo. Sin embargo, necesitará cambiar y renombrar los archivos que contienen su clave y certificado.
Traslade el archivo de clave existente a:
/etc/httpd/conf/ssl.key/server.key |
Traslade el archivo de certificado a:
/etc/httpd/conf/ssl.crt/server.crt |
Tras haber trasladado su clave y certificado, consulte la la sección de nombre Prueba de su certificado.
Si está actualizando desde las versiones 1.0 y 2.0 del servidor Web seguro de Red Hat, Su clave (httpsd.key) y certificado (httpsd.crt) antiguos estarán ubicados en /etc/httpd/conf/. Necesitará trasladar y renombrar su clave y su certificado, para que el secure Web server pueda utilizarlos. Utilice los dos comandos siguientes para trasladar y renombrar sus archivos de clave y de certificado:
mv /etc/httpd/conf/httpsd.key /etc/httpd/conf/ssl.key/server.key mv /etc/httpd/conf/httpsd.crt /etc/httpd/conf/ssl.crt/server.crt |
Inicie su secure Web server como se describe en la la sección de nombre Arranque y apagado del httpd en Capítulo 14. No debería necesitar obtener un nuevo certificado, si está actualizando desde una versión anterior al secure Web server.