Перейти к основному содержанию
Рецепты Linux

Main navigation

  • Основы
  • Система
  • Команды
  • Программы
  • Дистро
  • Интерфейсы
  • Устройства
  • Доки
User account menu
  • Войти

Строка навигации

  1. Главная
  2. Red Hat Enterprise Linux: Руководство по системному администрированию
  3. IV. Сетевая конфигурация
  4. Глава 26. Настройка безопасного HTTP-сервера Apache

26.4. Использование существующих ключей и сертификатов

Если у вас уже есть ключ и сертификат (например, если вы устанавливаете безопасный сервер вместо другого безопасного сервера компании), вы вероятно будете использовать существующий ключ и сертификат на этом безопасном сервере. Ниже описаны две ситуации, в которых вы не сможете использовать существующий ключ и сертификат:

  • Если вы изменили IP-адрес или имя домена — Сертификаты выдаются для определённого сочетания IP-адреса и доменного имени. Если вы меняете IP-адрес или доменное имя, вы должны получить новый сертификат.

  • Если вы получили сертификат VeriSign и заменили программное обеспечение сервера — VeriSign — это широко известный центр сертификации. Если у вас есть сертификат VeriSign, имеющий другое предназначение, вы можете попытаться использовать его на вашем новом безопасном сервере. Однако это не допускается, так как VeriSign выдаёт сертификаты для конкретного программного обеспечения сервера и совокупности IP-адреса и имени домена.

    Если вы меняете один из этих параметров (например, если вы ранее использовали другой безопасный сервер), сертификат VeriSign, полученный вами для предыдущей конфигурации, с новой конфигурацией работать не будет. Вы должны получить новый сертификат.

Если у вас есть подходящий ключ и сертификат, формировать новые ключи и получать новый сертификат не нужно. Однако, вам может потребоваться переместить и переименовать файлы, содержащие ключ и сертификат.

Переместите существующий ключ в:

/etc/httpd/conf/ssl.key/server.key

Переместите существующий сертификат в:

/etc/httpd/conf/ssl.crt/server.crt

Переместив ключ и сертификат, перейдите к разделу 26.9 Проверка сертификата.

Если вы производили обновление с Red Hat Secure Web Server, ваш старый ключ (httpsd.key) и сертификат (httpsd.crt) располагаются в каталоге /etc/httpd/conf/. Переместите свой ключ и сертификат, чтобы их мог использовать безопасный сервер. Выполните следующие команды для перемещения и переименования ваших файлов ключа и сертификата:

mv /etc/httpd/conf/httpsd.key /etc/httpd/conf/ssl.key/server.key
mv /etc/httpd/conf/httpsd.crt /etc/httpd/conf/ssl.crt/server.crt

Затем запустите свой безопасный сервер, выполнив команду:

/sbin/service httpd start

Вам предлагается ввести свою секретную фразу. После того как вы введёте её и нажмёте [Enter], сервер запустится.

Перекрёстные ссылки книги для 26.4. Использование существующих ключей и сертификатов

  • 26.3. Обзор сертификатов и безопасности
  • Вверх
  • 26.5. Виды сертификатов

Book navigation

  • Введение
  • I. Вопросы, касающиеся установки
  • II. Файловые системы
  • III. Управление пакетами
  • IV. Сетевая конфигурация
    • Глава 18. Настройка сети
    • Глава 19. Основная настройка брандмауэра
    • Глава 20. Управление доступом к службам
    • Глава 21. OpenSSH
    • Глава 22. Сетевая файловая система (NFS)
    • Глава 23. Samba
    • Глава 24. Протокол динамической конфигурации узлов (DHCP)
    • Глава 25. Настройка HTTP-сервера Apache
    • Глава 26. Настройка безопасного HTTP-сервера Apache
      • 26.2. Обзор пакетов, связанных с безопасностью
      • 26.3. Обзор сертификатов и безопасности
      • 26.4. Использование существующих ключей и сертификатов
      • 26.5. Виды сертификатов
      • 26.6. Генерация ключа
      • 26.7. Формирование запроса к центру сертификации на получение сертификата
      • 26.8. Самостоятельное формирование сертификата
      • 26.9. Проверка сертификата
      • 26.10. Обращение к серверу
      • 26.11. Дополнительные ресурсы
    • Глава 27. Настройка проверки подлинности
  • V. Настройка системы
  • VI. Мониторинг системы
  • Выходные сведения

Последние материалы

  • Файловый менеджер Thunar
    12 hours 50 minutes ago
  • Эмулятор терминала Terminator
    5 days 14 hours ago
  • Приложение scanimage
    1 week 4 days ago
  • Утилита sensors
    2 weeks 1 day ago
  • Сканер Rkhunter
    3 weeks 2 days ago
RSS feed

Secondary menu

  • О проекте

© 2008–2025 Олег Меньшенин mensh@yandex.ru