Verifica del certificato
Quando il server sicuro viene installato dal programma di installazione di Red Hat Linux, vengono installati, a scopo di verifica, una chiave di accesso e un certificato generico. Non vi potete connettere al server sicuro usando questo certificato. Dovete infatti ottenere un certificato CA o crearne uno. Per maggiori informazioni sui tipi di certiticati disponibili, consultate la la sezione Tipi di certificati.
Se avete un certificato CA o self-signed, di sicuro avete un file chiamato /etc/httpd/conf/ssl.key/server.key contenente la vostra chiave e un file chiamato /etc/httpd/conf/ssl.crt/server.crt contenente il vostro certificato. Se la vostra chiave e il vostro certificato si trovano in un altro posto, spostateli in queste directory. Se avete modificato le posizioni di default o i nomi di file del server sicuro nel file di configurazione Apache, spostate questi due file nelle directory appropriate in funzione delle modifiche apportate.
A questo punto, arrestate e riavviate il server come descritto nella la sezione Avvio e chiusura di httpd nel Capitolo 14. Se il file della chiave è cifrato, vi viene chiesto di inserire la password.
Puntate il vostro browser sulla home page del vostro server. La URL per accedere al vostro server sicuro; è:
https://your_domain |
 | Nota Bene |
|---|---|
Osservate la "s" dopo "http." Il prefisso https: è usato per le transazioni HTTP sicure. |
Se usate un certificato rilasciato da una CA famosa, il vostro browser accetta automaticamente il certificato e stabilisce la connessione sicura. Il vostro browser non riconosce automaticamente un certificato di prova o self-signed. Se non usate un certificato CA, seguite le istruzioni fornite dal vostro browser per accettare il certificato. Per accettare le impostazioni di default, fate clic su Avanti finché non compaiono diverse finestre di dialogo.
Una volta che il browser ha accettato il certificato, il vostro server Web sicuro visualizza una home page come spiegato nella Figura 13-1.
