| Red Hat Linux 7.3: Guide de personnalisation officiel Red Hat Linux | ||
|---|---|---|
| Précédent | Chapitre 14. Configuration du serveur Apache sécurisé | Suivant |
Si vous avez déjà une clé et un certificat (par exemple, si vous installez Red Hat Linux Advanced Server pour remplacer le serveur sécurisé d'une autre société), vous pourrez probablement vous servir de votre clé et de votre certificat actuels avec Red Hat Linux Advanced Server. Dans les deux cas suivant toutefois, vous ne pourrez pas utiliser votre clé et votre certificat préexistants :
Si vous changez votre adresse IP ou votre nom de domaine — Vous ne pouvez plus utiliser votre clé et votre certificat actuels si vous changez d'adresse IP ou de nom de domaine. Les certificats sont attribués pour une paire précise constituée d'une adresse IP et d'un nom de domaine. Si vous modifiez l'un des deux éléments, vous devez obtenir un nouveau certificat.
Si vous avez un certificat de VeriSign et changez de logiciel serveur — VeriSign est un fournisseur de certificats très utilisé. Si vous avez déjà un certificat VeriSign pour une autre utilisation, vous avez probablement pensé pouvoir l'utiliser pour votre nouveau Red Hat Linux Advanced Server. Malheureusement, cela n'est pas autorisé car VeriSign attribue ses certificats en fonction d'un logiciel serveur spécifique et d'une combinaison adresse IP/nom de domaine.
Si vous changez l'un de ces trois paramètres (par exemple, vous avez un autre produit de serveur Web sécurisé et voulez le remplacer par Red Hat Linux Advanced Server), le certificat VeriSign en votre possession, utilisé pour l'ancienne configuration, ne fonctionnera plus avec la nouvelle configuration. Vous devrez donc obtenir un nouveau certificat.
Si vous avez déjà une clé et un certificat qui peuvent être utilisés, vous n'avez pas à générer une nouvelle clé ou à obtenir un nouveau certificat. Par contre, vous devrez peut-être déplacer et rebaptiser les fichiers qui contiennent votre clé et votre certificat.
Déplacez le fichier clé existant vers :
/etc/httpd/conf/ssl.key/server.key |
Déplacez le fichier certificat existant vers :
/etc/httpd/conf/ssl.crt/server.crt |
Après avoir déplacé la clé et le certificat, passez à la la section intitulée Essai de votre certificat.
Si vous faites une mise à jour depuis les versions 1.0 et 2.0 du serveur Web sécurisé Red Hat, votre ancienne clé (httpsd.key) et ancien certificat (httpsd.crt) seront situés dans /etc/httpd/conf/. Vous devrez les déplacer et les rebaptiser, afin que Red Hat Linux Advanced Server puisse les utiliser. Utilisez les deux commandes suivantes pour déplacer et rebaptiser vos fichiers clé et certificat :
mv /etc/httpd/conf/httpsd.key /etc/httpd/conf/ssl.key/server.key mv /etc/httpd/conf/httpsd.crt /etc/httpd/conf/ssl.crt/server.crt |
Ensuite, lancez votre serveur Web sécurisé avec la commande :
/sbin/service httpd start |
Vous ne devriez pas avoir besoin d'obtenir un nouveau certificat si vous effectuez une mise à jour depuis une version précédente du serveur Web sécurisé.
| Précédent | Sommaire | Suivant |
| Aperçu des certificats et de la sécurité | Niveau supérieur | Types de certificats |