假如您已經有一個既有的金鑰與憑證(例如您要安裝安全伺服器來取代其他公司的安全伺服器),您也許可以在安全伺服器上使用您既有的金鑰與憑證。 在以下兩種情況下,您將無法使用您既有的金鑰與憑證:
假如您要變更您的 IP 位址或網域名稱 — 憑證是根據一對特定的 IP 位址與網域名稱所發放的。 假如您要變更您的 IP 位址或網域名稱,您必須要取得一個新的憑證。
假如您有一個來自 VeriSign 的憑證,而您想要變更您的伺服器軟體 — VeriSign 是一個被廣泛使用的 CA,假如您已經有一個用於其他用途的 VeriSign 憑證,您也許有想過要使用您已有的 VeriSign 憑證在您新的安全伺服器上,然而,您不允許這麼做,因為 VeriSign 是依據一個特定伺服器軟體與 IP 位址/網域名稱的組合來發放憑證的。
假如您更改那些參數的其中一種(例如您之前使用一個不同的安全伺服器產品),您取得要使用在之前設定的 VeriSign 憑證將無法使用在新的設定上,您必須再申請一個新的憑證。
假如您有一組您可以使用的金鑰與憑證,您並不需要產生一把新的金鑰與取得一個新的憑證,然而您也許需要移動與重新命名含有您金鑰與憑證的檔案。
移動您既有的金鑰到:
/etc/httpd/conf/ssl.key/server.key |
移動您既有的憑證檔案到:
/etc/httpd/conf/ssl.crt/server.crt |
在您已經移動您的金鑰與憑證後,請翻閱至 菴 20.9 節。
假如您是從 Red Hat 的網頁安全伺服器進行升級,您舊的金鑰(httpsd.key) 與憑證(httpsd.crt) 是位於 /etc/httpd/conf/ 目錄下,請移動且重新命名您的金鑰與憑證,以使安全伺服器能夠使用它們。 您可以使用下列兩個指令來移動且重新命名您的金鑰與憑證檔案:
mv /etc/httpd/conf/httpsd.key /etc/httpd/conf/ssl.key/server.key mv /etc/httpd/conf/httpsd.crt /etc/httpd/conf/ssl.crt/server.crt |
然後使用下列指令來啟動安全伺服器:
/sbin/service httpd start |
您將被提示輸入您安全伺服器的通行密碼,在您輸入再按下