Testen Ihres Zertifikats
Bei der Installation des sicheren Servers mit Red Hat Linux werden ein Zufallsschlüssel und ein allgemeines Zertifikat zu Testzwecken installiert. Mit diesem Zertifikat können Sie eine Verbindung zu Ihrem sicheren Server aufbauen. Das Zertifikat ist nur für Testzwecke geeignet. Für alle anderen Aufgaben müssen Sie ein Zertifikat von einer entsprechenden Stelle beantragen oder ein Zertifikat mit eigener Signatur generieren. Weitere Informationen zur den verschiedenen verfügbaren Zertifikaten finden Sie in Abschnitt namens Verschiedene Arten von Zertifikaten.
Wenn Sie die Anweisungen in diesem Handbuch zur Erstellung oder zum Erwerb eines Zertifikats ausgeführt haben, verfügen Sie über die Datei /etc/httpd/conf/ssl.key/server.key, die Ihren Schlüssel enthält sowie über die Datei /etc/httpd/conf/ssl.crt/server.crt mit dem Test-Zertifikat. Wenn Schlüssel und Zertifikat in einem anderen Verzeichnis abgelegt sind, verschieben Sie diese in dieses Verzeichnis. Wenn Sie die Standardverzeichnisse oder Dateinamen für den Red Hat Linux Secure Web Server in den Konfigurationsdateien von Apache geändert haben, sollten Sie die beiden Dateien in das entsprechende geänderte Verzeichnis stellen.
Beenden und starten Sie Ihren Server wie in Abschnitt namens Starten und Beenden von Apache beschrieben. Wenn Ihre Schlüsseldatei verschlüsselt ist, werden Sie aufgefordert, ein Passwort einzugeben. Geben Sie das Passwort ein. Ihr Server sollte jetzt hochfahren.
Rufen Sie mit Ihrem Web-Browser die Home Page Ihres Servers auf. Die URL zum Zugriff auf den Red Hat Linux Secure Web Server entspricht der folgenden:
https://Ihre_Domäne |
 | Bitte beachten |
|---|---|
Beachten Sie, dass auf "http" ein "s" folgt. https: wird für sichere HTTP-Transaktionen verwendet. Sobald die Verbindung hergestellt ist, wird ein Dialogfeld eingeblendet. Es weist Sie an, Ihren Browser so zu konfigurieren, dass er das Test-Zertifikat akzeptiert. |
Wenn Sie ein Zertifikat mit der Signatur einer bekannten Zertifizierungsstelle verwenden, akzeptiert der Browser das Zertifikat wahrscheinlich automatisch, ohne Sie um eine Bestätigung zu bitten und stellt die sichere Verbindung her. Ihr Browser erkennt ein Test-Zertifikat oder ein Zertifikat mit eigener Signatur nicht automatisch. Wenn Sie kein offiziell signiertes Zertifikat verwenden, befolgen Sie die Anweisungen Ihres Browsers, um sicherzustellen, dass das Zertifikat anerkannt wird. Akzeptieren Sie die Standardwerte, indem Sie auf Next klicken, bis alle Dialogfelder nacheinander geschlossen werden.
Wenn der Browser das Zertifikat anerkannt hat, zeigt der Red Hat Linux Secure Web Server eine Standard-Home-Page, die der in Abbildung 11-6 entspricht.
