| Red Hat Linux 7.2: Официальное руководство по настройке Red Hat Linux | ||
|---|---|---|
| Назад | Глава 15. Настройка безопасного сервера Apache | Вперед |
Если у вас уже есть ключ и сертификат (например, если вы устанавливает безопасный веб-сервер, в замену другого веб-сервера компании), вы вероятно захотите использовать этот ключ и сертификат на безопасном веб-сервере. В следующих двух случаях, вы не сможете использовать существующий ключ и сертификат:
Если вы изменили IP адрес или имя домена — Вы не сможете использовать старый ключ и сертификат, если вы изменили IP адрес или имя домена. Выданные сертификаты действительны для совокупности IP адреса и имени домена. Вам потребуется получить новый сертификат, если вы измените IP адрес или имя домена.
Если вы получили сертификат VeriSign и заменили программное обеспечение сервера — VeriSign - это широко известный центр сертификации. Если у вас есть сертификат VeriSign, имеющий другое предназначение, вы можете попытаться использовать его на вашем новом безопасном веб-сервере. Однако, это не допускается, так как VeriSign выдаёт сертификаты для конкретного программного обеспечения сервера и совокупности IP адреса и имени домена.
Если вы измените любой из этих параметров (например, если вы ранее использовали другой безопасный веб-сервер, а теперь решили использовать веб-сервер Apache), сертификат VeriSign, полученный для предыдущей комбинации, не будет действителен. Вам потребуется получить новый сертификат.
Если у вас есть подходящий ключ и сертификат, вам не нужно генерировать новые ключи и получать новый сертификат. Однако, вам может потребоваться переместить и переименовать файлы, содержащие ключ и сертификат.
Переместите существующий ключ в:
/etc/httpd/conf/ssl.key/server.key |
Переместите существующий сертификат в:
/etc/httpd/conf/ssl.crt/server.crt |
Переместив ключ и сертификат, перейдите к разделу Проверка вашего сертификата.
Если вы производили обновление с Red Hat Secure Web Server версий 1.0 и 2.0, ваш старый ключ (httpsd.key) и сертификат (httpsd.crt) будет расположен в каталоге /etc/httpd/conf/. Вам понадобится переместить и переименовать ваш ключ и сертификат, чтобы безопасный веб-сервер смог использовать их. Выполните следующие команды для перемещения и переименования ваших файлов ключа и сертификата:
mv /etc/httpd/conf/httpsd.key /etc/httpd/conf/ssl.key/server.key mv /etc/httpd/conf/httpsd.crt /etc/httpd/conf/ssl.crt/server.crt |
Затем запустите свой безопасный веб-сервер, выполнив команду:
/sbin/service httpd start |
Вы не должны получать новый сертификат, если выполняется обновление с предыдущей версии безопасного Web-сервера.