Red Hat Linux 7.0: The Official Red Hat Linux Reference Guide | ||
---|---|---|
Anterior | Capítulo 11. Obtener un Certificado para su servidor seguro | Siguiente |
Si instala su Red Hat Linux Apache/SSL Server usando el programa de instalación Red Hat Linux, una clave aleatoria y un certificado probado son generados y puestos en los directorios apropiados. Antes de empezar a usar el servidor seguro, sin embargo, necesitara generar su propia clave y obtener un certificado que identifique correctamente su servidor.
Necesita una clave y un certirficado para operar sus Red Hat Linux Apache/SSL Server — puede generar un certificado self-signed o compara un certificado CA-signed de un CA. ¿ Qué diferencias hay entre los dos?
Un certificado CA-signed proporciona dos importantes capacidades para su servidor:
Browsers (normalmente) reconoce automaticamente el certificado y permite hacer una conexión segura, sin sugerirla el usuario.
Cuando una CA emite un certificado firmado, están garantizando la identidad de la organización que es proporcionada por las paginas Web de el browser.
Puedes generar un certificado self-signed para su Red Hat Linux Apache/SSL Server, pero es consciente que un certificado self-signed no proporciona las mismas funcionalidades que un certificado CA. Un certificado self-signedYou no es reconocido automáticamente por los browsers de usuarios, y un certificado self-signed no proporciona ninguna garantía para la identidad de una organización que es proporcionada por el sitio Web. Un certificado CA proporciona ambas capacidades para un servidor seguro. Si su servidor seguro es usado en un entorno de producción, probablemente necesitara un certificado CA.
Si su servidor está accediéndose por la publica, su Red Hat Linux Apache/SSL Server necesita un certificado firmado por un CA, para que las personas que visitan su sitio Web puedan contar que el sitio Web es de la organización. Antes de firmar un certificado, un CA verifica que la organización que pide el certificado realmente es quien ellos exigieron ser.
La mayoría de los Browsers Web que soportan SSL tiene una lista de las CA cuyo certificados se aceptan automáticamente. Si un browser encuentra un certificado cuya autorización CA no esta en la lista, el browser pregunta al usuario que elija si acepta o deniega la conexión.
El proceso de obtener un certificado de CA es bastante fácil. Una forma rápida es como sigue:
Crear una clave encriptada publica y privada.
Crear un certificado que tiene como base un clave publica. El certificado demandado contiene información acerca de su servidor y la compañía..
Mandar el certificado demandado, con los documentos provando su identidad, para un CA.
Cuando el CA esta satisfecho que es verdaderamente quien demanda ser, mandara un certificado digital.
Instalar este certificado en su servidor Web, y empezar manejando transacciones seguras.