Red Hat Linux 9: Red Hat Linux Handbuch benutzerdefinierter Konfiguration | ||
---|---|---|
Zurück | Kapitel 20. Konfiguration von Apache HTTP Secure Server | Vor |
Wenn Sie den Secure Server mit dem RPM-Paket in Red Hat Linux installiert haben, wird ein zufällig-generierter Schlüssel und ein Testzertifikat erstellt und in die hierfür geeigneten Verzeichnisse abgelegt. Vor der Verwendung des Secure Server müssen Sie jedoch Ihren eigenen Schlüssel erstellen und benötigen ein Zertifikat, das Ihren Server korrekt identifiziert.
Um mit dem Secure Server benötigen Sie einen Schlüssel und ein Zertifikat — das heißt, Sie müssen entweder ein eigensigniertes Zertifikat erstellen oder ein ZS-signiertes Zertifikat bei einer ZS bestellen. Worin unterscheiden sich diese zwei Zertifikatstypen?
Mit einem ZS-signierten Zertifikat verfügt Ihr Server über zwei wichtige Funktionen:
Browser erkennen das Zertifikat (in der Regel) automatisch und erlauben sodann ohne zusätzliche Nachfrage beim Benutzer die Herstellung einer sicheren Verbindung.
Mit einem ZS-signierten Zertifikat wird die Identität des Unternehmens garantiert, das dem Browser die Webseiten zur Verfügung stellt.
Wenn eine breitere Öffentlichkeit Zugriff auf den Secure Server hat, benötigt der Secure Server ein ZS-signiertes Zertifikat, damit die Personen, die sich Ihre Webseite anschauen, auch darauf vertrauen können, dass diese Webseite tatsächlich Eigentum des Unternehmens ist, die dies behauptet.
Die meisten Web-Browser, die SSL unterstützen, haben eine Liste von ZS, deren Zertifikate sie automatisch akzeptieren. Wenn der Browser auf ein Zertifikat stößt, das nicht in der Liste der autorisierenden ZS enthalten ist, wird der Benutzer vom Browser aufgefordert, die Verbindung anzunehmen oder abzulehnen.
Sie können ein eigensigniertes Zertifikat für Ihren Secure Server erstellen, aber Sie sollten dabei bedenken, dass ein eigensigniertes Zertifikat nicht die gleiche Funktionalität wie ein ZS-signiertes Zertifikat bietet. Ein eigensigniertes Zertifikat wird nicht automatisch vom Browser des Benutzers anerkannt und kann auch keine Garantie für die Identität des Unternehmens geben, das die Website zur Verfügung stellt. Ein ZS-signiertes Zertifikat hingegen liefert die beiden vorgenannten Vorteile eines sicheren Servers. Und wenn Ihr Secure Server in einer Produktionsumgebung eingesetzt wird, benötigen Sie wahrscheinlich ein ZS-signiertes Zertifikat.
Die Beantragung eines Zertifikats bei einer ZS ist denkbar einfach, wie der nachfolgende kurze Überblick zeigt:
Erstellen eines privaten und eines öffentlichen Schlüssels
Erstellen eines Zertifikatsantrags, der auf dem öffentlichen Schlüssel basiert. Der Zertifikatsantrag enthält Informationen zu Ihrem Server und dem dazugehörigen Unternehmen.
Senden Sie den Antrag zusammen mit den Dokumenten, mit denen Sie Ihre Identität nachweisen, zu einer ZS. Da Ihre Wahl der ZS vermutlich auf eigenen Erfahrungen oder denen von Freunden und Kollegen beruht oder auf rein finanziellen Überlegungen basiert, möchten wir Ihnen keinen Vorschlag machen, für welche Zertifizierungsstelle Sie sich entscheiden sollten.
Nachdem Sie sich für eine ZS entschieden haben, folgen Sie den Anweisungen dieser Stelle, wie Sie ein Zertifikat erhalten.
Nach Überprüfung der Identität Ihres Unternehmens wird Ihnen die Zertifizierungsstelle ein digitales Zertifikat übersenden.
Nach der Installation dieses Zertifikats auf Ihrem Secure Server sind Ihre Transaktionen nun gegen unerlaubten Zugriff geschützt.
Unabhängig davon, ob Sie ein ZS-signiertes oder ein selbstsigniertes Zertifikat haben, müssen Sie zuallererst einen Schlüssel erstellen. Unter Abschnitt 20.6 finden Sie die Anweisungen zur Erstellung eines Schlüssels.
Zurück | Zum Anfang | Vor |
Verwendung bereits vorhandener Schlüssel und Zertifikate | Zum Kapitelanfang | Erstellen eines Schlüssels |