Red Hat Linux 7.0: The Official Red Hat Linux Reference Guide | ||
---|---|---|
Indietro | Capitolo 11. Ottenere un Certificato per il Secure Server | Avanti |
Il vostro Red Hat Linux Apache/SSL Server garantisce sicurezza utilizzando una combinazione di protocolli Secure Sockets Layer (SSL) e in molti casi di certificati digitali CA. SSL gestisce le comunicazioni cifrate e le autenticazioni tra i browser. Il certificato digitale CA fornisce l'autenticazione per il vostro Red Hat Linux Apache/SSL Server.
Nella crittografia convenzionale o simmetrica la chiave per la codifica e decodifica dei dati è la medesima. Nella crittografia pubblica o asimmetrica coesistono due chiavi: una pubblica ed una privata. Una persona o un'organizzazione mantengono la chiave priavta segreta, e pubblicano la chiave pubblica. I dati codificati con la chiave pubblica possono solo essere decodificati solo con la chiave privata. I dati codificati con la chiave privata possono solo essere decodificati con la chiave pubblica.
Manderete la vostra richiesta per il certificato (includendo la public key), insieme ai dati della vostra azienda e naturalmente il pagamento al CA. Il CA verifica la vostra richiesta e la vostra identità e quindi risponde con il certificato per il vostro Red Hat Linux Apache/SSL Server.
Potete creare altrernativamente il vostro certificato self-signed. Si noti che il certificato self-signed non può essere utilizzato in ambienti di produzione. Si veda la la sezione Tipi di Certificati per maggiori informazioni in merito.