Red Hat Enterprise Linux 3: Guia de Administração de Sistemas | ||
---|---|---|
Anterior | Capítulo 27. Configuração do Servidor Seguro HTTP Apache | Próxima |
Se você já tem uma chave ou certificado (ex.: se você pretende instalar o servidor seguro para substituir um outro servidor seguro da empresa), é possível que consiga usar sua chave e certificado existentes com o servidor seguro. Nas duas situações a seguir, não e possível usá-los:
Se você está trocando seu endereço IP ou nome de domínio — Os certificados são atribuídos a um determinado par de endereço IP e nome de domínio. Você deve obter um novo certificado se for alterar seu endereço IP ou nome de domínio.
Se você tem um certificado da VeriSign e está trocando o software do seu servidor — A VeriSign é uma CA utilizada no mundo todo. Se você já tem um certificado da VeriSign para outro propósito, aconselhamos considerar usar seu certificado VeriSign existente com seu novo servidor seguro. Entretanto, talvez não seja possível fazê-lo por que a VeriSign atribui certificados para uma combinação específica de endereço IP/nome de domínio e software de servidor.
Se você alterar algum destes parâmetros (ex.: se anteriormente usou um produto diferente para seu servidor seguro), o certificado da VeriSign, obtido para ser usado com a configuração anterior, não funcionará com a configuração nova. Você precisa obter um certificado novo.
Se você tem uma chave e certificado existentes que possa usar, não precisa gerar uma nova chave e obter um novo certificado. No entanto, talvez precise mover e renomear os arquivos que contêm sua chave e certificado.
Mova o arquivo de sua chave existente para:
/etc/httpd/conf/ssl.key/server.key |
Mova o arquivo de seu certificado existente para:
/etc/httpd/conf/ssl.crt/server.crt |
Após mover sua chave e certificado, pule para a Seção 27.9.
Se você está atualizando um Servidor Web Seguro Red Hat, sua chave (httpsd.key) e certificado (httpsd.crt) antigos estão localizados em /etc/httpd/conf/. Mova-os e renomeie-os para que o servidor seguro possa usá-lo. Use os dois comandos a seguir para mover e renomear seus arquivos de chave e certificado:
mv /etc/httpd/conf/httpsd.key /etc/httpd/conf/ssl.key/server.key mv /etc/httpd/conf/httpsd.crt /etc/httpd/conf/ssl.crt/server.crt |
Então inicie seu servidor seguro com o comando:
/sbin/service httpd start |
Para um servidor seguro, você deverá inserir sua senha. Após você inserí-la e pressionar