Tipos de Certificados

Si instala su Red Hat Linux Apache/SSL Server usando el programa de instalación Red Hat Linux, una clave aleatoria y un certificado probado son generados y puestos en los directorios apropiados. Antes de empezar a usar el servidor seguro, sin embargo, necesitara generar su propia clave y obtener un certificado que identifique correctamente su servidor.

Necesita una clave y un certirficado para operar sus Red Hat Linux Apache/SSL Server — puede generar un certificado self-signed o compara un certificado CA-signed de un CA. ¿ Qué diferencias hay entre los dos?

Un certificado CA-signed proporciona dos importantes capacidades para su servidor:

Puedes generar un certificado self-signed para su Red Hat Linux Apache/SSL Server, pero es consciente que un certificado self-signed no proporciona las mismas funcionalidades que un certificado CA. Un certificado self-signedYou no es reconocido automáticamente por los browsers de usuarios, y un certificado self-signed no proporciona ninguna garantía para la identidad de una organización que es proporcionada por el sitio Web. Un certificado CA proporciona ambas capacidades para un servidor seguro. Si su servidor seguro es usado en un entorno de producción, probablemente necesitara un certificado CA.

Si su servidor está accediéndose por la publica, su Red Hat Linux Apache/SSL Server necesita un certificado firmado por un CA, para que las personas que visitan su sitio Web puedan contar que el sitio Web es de la organización. Antes de firmar un certificado, un CA verifica que la organización que pide el certificado realmente es quien ellos exigieron ser.

La mayoría de los Browsers Web que soportan SSL tiene una lista de las CA cuyo certificados se aceptan automáticamente. Si un browser encuentra un certificado cuya autorización CA no esta en la lista, el browser pregunta al usuario que elija si acepta o deniega la conexión.

El proceso de obtener un certificado de CA es bastante fácil. Una forma rápida es como sigue: