| Red Hat Linux 7.2: Guide de personnalisation Red Hat Linux officiel | ||
|---|---|---|
| Précédent | Chapitre 15. Configuration du serveur Apache sécurisé | Suivant |
Si vous avez déjà une clé et un certificat (par exemple, si vous installez Serveur Web sécurisé pour remplacer le serveur sécurisé d'une autre société), vous pourrez probablement vous servir de votre clé et de votre certificat actuels avec Serveur Web sécurisé. Dans les deux cas suivant toutefois, vous ne pourrez pas utiliser votre clé et votre certificat préexistants :
Si vous changez votre adresse IP ou votre nom de domaine — Vous ne pouvez utiliser votre clé et votre certificat actuels si vous changez d'adresse IP ou de nom de domaine. Les certificats sont attribués pour une paire précise constituée d'une adresse IP et d'un nom de domaine. Si vous modifiez l'un des deux éléments, vous devez obtenir un nouveau certificat.
Si vous avez un certificat de VeriSign et changez de logiciel serveur — VeriSign est un fournisseur de certificats très utilisé. Si vous avez déjà un certificat VeriSign pour une autre utilisation, vous avez probablement pensé pouvoir l'utiliser pour votre nouveau Serveur Web sécurisé. Malheureusement, cela n'est pas autorisé car VeriSign attribue ses certificats en fonction d'un logiciel serveur spécifique et d'une combinaison adresse IP/nom de domaine.
Si vous changez l'un de ces trois paramètres (par exemple, vous avez un autre produit de serveur Web sécurisé et voulez le remplacer par Serveur Web sécurisé), le certificat VeriSign en votre possession, utilisé pour l'ancienne configuration, ne fonctionnera plus avec la nouvelle configuration. Vous devrez donc obtenir un nouveau certificat.
Si vous avez déjà une clé et un certificat qui peuvent être utilisés, vous n'avez pas à générer une nouvelle clé ou à obtenir un nouveau certificat. Par contre, vous devrez peut-être déplacer et rebaptiser les fichiers qui contiennent votre clé et votre certificat.
Déplacez le fichier clé existant vers :
/etc/httpd/conf/ssl.key/server.key |
Déplacez le fichier certificat existant vers :
/etc/httpd/conf/ssl.crt/server.crt |
Après avoir déplacé la clé et le certificat, passez à la la section intitulée Essai de votre certificat.
Si vous faites une mise à jour depuis les versions 1.0 et 2.0 du serveur Web sécurisé Red Hat, votre ancienne clé (httpsd.key) et ancien certificat (httpsd.crt) seront situés dans /etc/httpd/conf/. Vous devrez les déplacer et les rebaptiser, afin que Serveur Web sécurisé puisse les utiliser. Utilisez les deux commandes suivantes pour déplacer et rebaptiser vos fichiers clé et certificat :
mv /etc/httpd/conf/httpsd.key /etc/httpd/conf/ssl.key/server.key mv /etc/httpd/conf/httpsd.crt /etc/httpd/conf/ssl.crt/server.crt |
Ensuite, lancez Serveur Web sécurisé avec la commande :
/sbin/service httpd start |
Vous ne devriez pas avoir besoin d'obtenir un nouveau certificat si vous effectuez une mise à jour depuis une version précédente de Serveur Web sécurisé.
| Précédent | Sommaire | Suivant |
| Aperçu des certificats et de la sécurité | Niveau supérieur | Type de certificat |