Red Hat Linux 7.1: Das Offizielle Red Hat Linux Referenzhandbuch | ||
---|---|---|
Zurück | Kapitel 13 Verwendung von Apache als Secure Web-Server | Vor |
Die von secure Web server zur Verfügung gestellte Sicherheit ist eine Kombination aus dem Secure Sockets Layer (SSL)-Protokoll und (meistens) einem digitalen Zertifikat von der Zertifizierungsstelle (ZS). SSL verwaltet die verschlüsselte Kommunikation und die gegenseitige Authentifizierung zwischen Browsern und Ihrem secure Web server. Die durch die ZS zugelassenen digitalen Zertifikate stellen die Authentifizierung für secure Web server bereit (die ZS stellt nach der Zertifizierung Ihrer Organisation ihre Reputation zur Verfügung). Wenn Ihr Browser unter Verwendung der SSL- Verschlüsselung kommuniziert, erscheint im Balken zum Navigieren, am Anfang des Uniform Resource Locators (URL) das Präfix https://.
Die Verschlüsselung ist von den verwendeten Schlüsseln abhängig (Sie können sie sich als eine Art Sicherheitsring zur Verschlüsselung und Entschlüsselung im Datenformat vorstellen). Konventionelle oder symmetrische Kryptografie: beide Transaktionen haben am Ende den gleichen Schlüssel, mit dem sie gegenseitig ihre Übertragungen entschlüsseln können. In der öffentlichen oder asymmetrischen Kryptografie bestehen gleichzeitig zwei Schlüssel: ein öffentlicher Schlüssel und ein privater Schlüssel. Eine Person oder Organisation hält ihren privaten Schlüssel geheim und veröffentlicht den öffentlichen Schlüssel. Mit dem öffentlichen Schlüssel verschlüsselte Daten können nur mit dem privaten Schlüssel entschlüsselt, und mit dem privaten Schlüssel verschlüsselte Daten können nur mit dem öffentlichen Schlüssel entschlüsselt werden.
Für die Einstellung Ihres Secure Servers müssen Sie unter Verwendung der öffentlichen Kryptografie ein Paar öffentlicher und privater Schlüsseln erstellen. In den meisten Fällen müssen Sie Ihren Antrag für ein Zertifikat (einschließlich dem öffentlichen Schlüssel), einen Nachweis der Identität Ihres Unternehmens und die Zahlung an die ZS verschicken. Die ZS überprüft Ihren Antrag und Ihre Identität und schickt dann ein Zertifikat für Ihren secure Web server zurück.
Ein Secure Server benutzt ein Zertifikat, um sich für den Web- Browser zu identifizieren. Sie können sowohl Ihr eigenes Zertifikat erstellen (eigensigniertes Zertifikat genannt) als auch ein Zertifikat von einer Zertifizierungsstelle oder ZS erhalten. Ein Zertifikat, das Sie von der ZS erhalten haben, garantiert, dass eine Web-Site mit einem bestimmten Unternehmen oder Organisation in Verbindung steht.
Alternativ dazu können Sie Ihr eigensigniertes Zertifikat erstellen. Diese Zertifikate sollen jedoch nicht in Produktionsumgebungen verwendet werden. Eigensignierte Zertifikate werden nicht automatisch vom Browser eines Benutzers akzeptiert — der Benutzer wird vom Browser gefragt, ob er das Zertifikat akzeptieren und eine sichere Verbindung herstellen möchte. Mehr Informationen über den Unterschied zwischen eigensignierten und ZS-Zertifikaten finden Sie unter Abschnitt namens Arten von Zertifikaten.
Nachdem Sie ein eigensigniertes Zertifikat erstellt oder ein ZS-Zertifikat ausgewählt haben, müssen Sie es in secure Web server installieren.