Использование существующих ключей и сертификатов
| Red Hat Enterprise Linux 4: Руководство по системному администрированию | ||
|---|---|---|
| Назад | Глава 26. Настройка безопасного HTTP-сервера Apache | Вперёд |
26.4. Использование существующих ключей и сертификатов
Если у вас уже есть ключ и сертификат (например, если вы устанавливаете безопасный сервер вместо другого безопасного сервера компании), вы вероятно будете использовать существующий ключ и сертификат на этом безопасном сервере. Ниже описаны две ситуации, в которых вы не сможете использовать существующий ключ и сертификат:
Если вы изменили IP-адрес или имя домена — Сертификаты выдаются для определённого сочетания IP-адреса и доменного имени. Если вы меняете IP-адрес или доменное имя, вы должны получить новый сертификат.
Если вы получили сертификат VeriSign и заменили программное обеспечение сервера — VeriSign — это широко известный центр сертификации. Если у вас есть сертификат VeriSign, имеющий другое предназначение, вы можете попытаться использовать его на вашем новом безопасном сервере. Однако это не допускается, так как VeriSign выдаёт сертификаты для конкретного программного обеспечения сервера и совокупности IP-адреса и имени домена.
Если вы меняете один из этих параметров (например, если вы ранее использовали другой безопасный сервер), сертификат VeriSign, полученный вами для предыдущей конфигурации, с новой конфигурацией работать не будет. Вы должны получить новый сертификат.
Если у вас есть подходящий ключ и сертификат, формировать новые ключи и получать новый сертификат не нужно. Однако, вам может потребоваться переместить и переименовать файлы, содержащие ключ и сертификат.
Переместите существующий ключ в:
/etc/httpd/conf/ssl.key/server.key |
Переместите существующий сертификат в:
/etc/httpd/conf/ssl.crt/server.crt |
Переместив ключ и сертификат, перейдите к разделу 26.9 Проверка сертификата.
Если вы производили обновление с Red Hat Secure Web Server, ваш старый ключ (httpsd.key) и сертификат (httpsd.crt) располагаются в каталоге /etc/httpd/conf/. Переместите свой ключ и сертификат, чтобы их мог использовать безопасный сервер. Выполните следующие команды для перемещения и переименования ваших файлов ключа и сертификата:
mv /etc/httpd/conf/httpsd.key /etc/httpd/conf/ssl.key/server.key mv /etc/httpd/conf/httpsd.crt /etc/httpd/conf/ssl.crt/server.crt |
Затем запустите свой безопасный сервер, выполнив команду:
/sbin/service httpd start |
Вам предлагается ввести свою секретную фразу. После того как вы введёте её и нажмёте