| Red Hat Linux 7.1: Das Offizielle Red Hat Linux Referenzhandbuch | ||
|---|---|---|
| Zurück | Kapitel 13 Verwendung von Apache als Secure Web-Server | Vor |
Wenn Sie bereits Schlüssel oder Zertifikate haben (z.B. wenn Sie secure Web server installieren, um einen Secure Web-Server eines anderen Unternehmens dadurch zu ersetzen), können Sie wahrscheinlich diese vorhandenen Schlüssel und Zertifikate für secure Web server verwenden. In den folgenden zwei Situationen wird angezeigt, dass Sie die vorhandenen Schlüssel und Zertifikate nicht verwenden können:
Wenn Sie Ihre IP-Adresse oder Ihren Domänennamen ändern — Sie können die vorhandenen Schlüssel und Zertifikate nicht verwenden, wenn Sie Ihre IP-Adresse oder Ihren Domänennamen ändern. Da sich die Zertifikate auf eine bestimmte IP-Adresse und Domänennamen beziehen, müssen Sie bei der Änderung der IP-Adresse und des Domänennamens ein neues Zertifikat be- antragen.
Wenn Sie ein Zertifikat von VeriSign haben und Ihre Serversoftware ändern — VeriSign ist eine sehr verbreitete ZS. Wenn Sie bereits ein Zertifikat von VeriSign zu einem anderen Zweck haben, würde es sich anbieten, dieses für Ihren neuen secure Web server zu verwenden. Dies ist jedoch nicht möglich, da VeriSign die Zertifikate für eine bestimmte Serversoftware und eine Kombination aus der IP-Adresse und Domänennamen erteilt.
Wenn Sie eines dieser Parameter ändern (z.B. wenn Sie einen Secure Web-Server eines anderen Unternehmens verwendet haben und jetzt secure Web server benutzen möchten), können Sie das VeriSign-Zertifikat, das Sie für die vorherige Konfiguration genutzt haben, für die neue Konfiguration nicht mehr verwenden. Sie müssen ein neues Zertifikat beantragen.
Wenn Sie bereits einen Schlüssel und ein Zertifikat haben, das Sie verwenden können, müssen Sie weder einen neuen Schlüssel noch ein neues Zertifikat erstellen. Sie müssen jedoch die Dateien, die Ihren Schlüssel und Ihr Zertifikat enthalten, verschieben und umbenennen.
Verschieben Sie Ihre vorhandene Schlüsseldatei in das Verzeichnis:
/etc/httpd/conf/ssl.key/server.key |
Verschieben Sie Ihre vorhandene Zertifikatdatei in das Verzeichnis:
/etc/httpd/conf/ssl.crt/server.crt |
Nachdem Sie Ihren Schlüssel und Ihr Zertifikat verschoben haben, gehen Sie zu Abschnitt namens Testen Ihres Zertifikats.
Wenn Sie die Version 1.0 oder 2.0 des Red Hat Secure Web-Servers aktualisieren, wird Ihr alter Schlüssel (httpsd.key ) und das Zertifikat (httpsd.crt) im Verzeichnis /etc/httpd/conf/ abgelegt. Damit sie von secure Web server verwendet werden können, müssen Sie die Schlüssel- und Zertifikatdatei verschieben und umbenennen. Führen Sie dazu die folgenden zwei Befehle aus:
mv /etc/httpd/conf/httpsd.key /etc/httpd/conf/ssl.key/server.key mv /etc/httpd/conf/httpsd.crt /etc/httpd/conf/ssl.crt/server.crt |
Starten Sie danach den secure Web server, wie in Abschnitt namens Starten und Anhalten von httpd in Kapitel 14 beschrieben. Wenn Sie eine frühere Version von secure Web server aktualisieren, brauchen Sie kein neues Zertifikat.