Red Hat Enterprise Linux 3: Handbuch zur System-Administration | ||
---|---|---|
Zurück | Kapitel 27. Konfiguration von Apache HTTP Secure Server | Nach vorne |
Wenn Sie bereits einen Schlüssel oder ein Zertifikat haben (z.B. wenn Sie den Secure Server installieren, um einen Secure Server eines anderen Unternehmens damit zu ersetzen), werden Sie wahrscheinlich den bereits bestehenden Schlüssel und das Zertifikat für den Secure Server verwenden können. Nachfolgend werden zwei Fälle beschrieben, in denen Sie Ihren bereits bestehenden Schlüssel und das Zertifikat nicht verwenden können:
Wenn Sie Ihre IP-Adresse oder Ihren Domainnamen ändern — Zertifikate werden für ein bestimmtes Paar aus IP-Adresse und Domainnamen erstellt. Bei Änderung Ihrer IP-Adresse oder Ihres Domainnamens benötigen Sie daher ein neues Zertifikat.
Wenn Sie ein Zertifikat von VeriSign haben und Ihre Server-Software ändern — Sehr viele Zertifikate werden von der ZS VeriSign erstellt. Wenn Sie bereits ein VeriSign- Zertifikat zu einem anderen Zweck haben, mögen Sie daran gedacht haben, dieses bereits bestehende VeriSign-Zertifikat auch für Ihren neuen Secure Server zu verwenden. Dies ist allerdings nicht erlaubt, denn VeriSign erteilt seine Zertifikate nur für eine ganz bestimmte Serversoftware und Kombination aus IP-Adresse und Domainnamen.
Wenn Sie einen dieser beiden Parameter ändern (z.B. wenn Sie vorher ein anderes Secure Server-Produkt verwendet haben), können Sie das VeriSign-Zertifikat, das Sie für die vorherige Konfiguration erhalten haben, nicht mehr mit der neuen Konfiguration verwenden. Sie müssen ein neues Zertifikat beantragen.
Wenn Sie bereits einen Schlüssel und ein Zertifikat haben, müssen Sie keinen neuen Schlüssel erstellen oder ein neues Zertifikat beantragen. Es kann allerdings erforderlich sein, dass Sie die Dateien, die Schlüssel und Zertifikat enthalten, verschieben und umbenennen müssen.
Verschieben Sie Ihre vorhandene Schlüsseldatei nach:
/etc/httpd/conf/ssl.key/server.key |
Verschieben Sie Ihre vorhandene Zertifikatdatei nach:
/etc/httpd/conf/ssl.crt/server.crt |
Nachdem Sie Ihren Schlüssel und Ihr Zertifikat verschoben haben, gehen Sie zu Abschnitt 27.9.
Wenn Sie ein Upgrade von Red Hat Secure Web Server durchführen, wird Ihr alter Schlüssel (httpsd.key) und das Zertifikat (httpsd.crt) im Verzeichnis /etc/httpd/conf/ abgelegt. Sie müssen Ihren Schlüssel und Ihr Zertifikat verschieben und umbenennen, damit der Secure Server sie verwenden kann. Verwenden Sie zum Verschieben und Umbenennen Ihrer Schlüssel- und Zertifikatsdateien die beiden folgenden Befehle:
mv /etc/httpd/conf/httpsd.key /etc/httpd/conf/ssl.key/server.key mv /etc/httpd/conf/httpsd.crt /etc/httpd/conf/ssl.crt/server.crt |
Starten Sie anschließend Ihren Secure Server mit folgendem Befehl:
/sbin/service httpd start |
Um die Sicherheit des Secure Server zu gewährleisten, werden Sie aufgefordert, Ihr Passwort einzugeben. Nach der Eingabe Ihres Passworts drücken Sie die
Zurück | Zum Anfang | Nach vorne |
Ein Überblick über Zertifikate und Sicherheit | Nach oben | Zertifikatstypen |