| Red Hat Linux 7.1: Guide de référence officiel Red Hat Linux | ||
|---|---|---|
| Précédent | Chapitre 13. Utilisation d'Apache comme serveur Web sécurisé | Suivant |
Si vous possédez déjà une clé et un certificat (si vous procédez à l'installation du secure Web server pour remplacer le produit de serveur Web sécurisé d'une autre société, par exemple), vous pourrez probablement utiliser votre clé et votre certificat existants avec le secure Web server. Dans les deux cas suivants cependant, vous ne pouvez pas les utiliser :
Si vous changez votre adresse IP ou votre nom de domaine — vous ne pouvez utiliser votre ancienne clé ou votre ancien certificat si vous changez votre adresse IP ou votre nom de domaine. Les certificats sont accordés pour une paire d'adresse IP et de nom de domaine spécifique. Si vous y apportez des changements, vous devez obtenir un nouveau certificat.
Vous avez un certificat de VeriSign et voulez changer votre logiciel serveur — VeriSign est un fournisseur de certificats très utilisé. Si vous possédez déjà un certificat VeriSign pour autre chose, vous avez peut-être considéré la possibilité de l'utiliser pour votre nouveau secure Web server. Toutefois, vous ne le pourrez pas car VeriSign accorde ses certificats pour une combinaison de logiciel serveur et adresse IP/nom de domaine précise.
Si vous changez l'un de ces paramètres (comme par exemple si vous avez utilisé un autre produit de serveur Web sécurisé auparavant et que vous voulez maintenant utiliser le secure Web server), le certificat VeriSign reçu pour être utilisé avec la configuration précédente ne fonctionnera pas avec la nouvelle configuration. Vous devrez obtenir un nouveau certificat.
Si vous possédez une clé et un certificat que vous pouvez utiliser, vous n'avez pas à générer une nouvelle clé pour obtenir un nouveau certificat. Cependant, il se pourrait que vous ayez besoin de déplacer et de renommer les fichiers qui contiennent votre clé et votre certificat.
Déplacez le fichier de la clé existante vers :
/etc/httpd/conf/ssl.key/server.key |
Déplacez le fichier du certificat existant vers :
/etc/httpd/conf/ssl.crt/server.crt |
Après avoir terminé de déplacer votre clé et votre certificat, passez à la la section intitulée Test du certificat.
Si vous effectuez une mise à jour du serveur Web sécurisé Red Hat version 1.0 ou 2.0, votre ancienne clé (httpsd.key) et votre ancien certificat (httpsd.crt) se trouvent dans /etc/httpd/conf/. Vous devez les déplacer et les renommer pour que le secure Web server puisse les utiliser. Utilisez les deux commandes suivantes pour déplacer et renommer les fichiers de votre clé et de votre certificat :
mv /etc/httpd/conf/httpsd.key /etc/httpd/conf/ssl.key/server.key mv /etc/httpd/conf/httpsd.crt /etc/httpd/conf/ssl.crt/server.crt |
Lancez ensuite votre secure Web server comme indiqué à la la section intitulée Démarrage et arrêt httpd dans Chapitre 14. Si vous procédez à la mise à jour d'une version antérieure du secure Web server, vous ne devriez pas avoir besoin d'obtenir un nouveau certificat.
| Précédent | Sommaire | Suivant |
| Aperçu des certificats et de la sécurité | Niveau supérieur | Types de certificats |