Книга: Сетевые средства Linux
Настройка средств поддержки SSL
Настройка средств поддержки SSL
Для того чтобы сервер Apache мог поддерживать SSL-соединения, надо сконфигурировать SSL-пакет. В настоящее время в системе Linux чаще всего используются два таких пакета.
• SSLeay (http://www2.psy.uq.edu.au/~ftp/Crypto/ssleay/
)
• OpenSSL (http://www.openssl.org
)
Вскоре после своего появления OpenSSL приобрел статус стандарта в системе Linux. Он содержится в составе многих дистрибутивных пакетов Linux, включая Debian, Mandrake, Red Hat и SuSE. Пакеты SSLeay и OpenSSL выполняют одинаковые функции, но исполняемые файлы носят разные имена (ssleay
и openssl
) и для их настройки используются различные конфигурационные файлы.
После инсталляции OpenSSL вам необходимо получить сертификат. Для работы в Internet потребуется сертификат, выданный CA, но для тестирования сервера можно создать сертификат самостоятельно. Некоторые сценарии установки Apache SSL создают сертификат автоматически. Если в процедуре инсталляции не предусмотрено формирование сертификата, вы можете использовать следующую команду:
# openssl req $@ -new -x509 -nodes
-config /usr/share/doc/apache-ssl/examples/ssleay.cnf
-out /etc/apache-ssl/apache.pem
-keyout /etc/apache-ssl/apache.pem
На заметку
В данном примере предполагается, что настройка средств поддержки SSL осуществляется посредством конфигурационного файла /etc/apache-ssl
, а в составе пакета поставляется образец конфигурационного файла /usr/share/doc/apache-ssl/example/ssleay.cnf
. При необходимости вы можете изменить имена файлов или каталогов. Обратная косая черта указывает на то, что продолжение команды находится на следующей строке. Если вся команда помещается в одной строке, символ можно не использовать.
В процессе выполнения утилита openssl
запросит дополнительную информацию, например имя компьютера. Эта информация включается в состав сертификата, который содержится в файле /etc/apache-ssl/apache.pem
.
Впоследствии сгенерированный вами сертификат придется заменить сертификатом, который предоставит вам сертифицирующая организация. Если при использовании сертификата, созданного самостоятельно, пользователь, обратившийся к Web-узлу, увидит предупреждающее сообщение, то при наличии сертификата, выданного CA, такое сообщение не выводится. Предупреждающее сообщение, отображаемое броузером Opera в системе Linux, показано на рис. 20.2. В других броузерах формат сообщения будет отличаться от приведенного на рисунке.
Рис. 20.2. При использовании сертификата, сгенерированного самостоятельно, пользователи, взаимодействующие с узлом, увидят предупреждающее сообщение о том, что сертификат не распознан или срок его действия истек
- Значимость: покупка как средство достижения цели
- Настройка учетных записей пользователей
- Средства мониторинга
- Глава 24 Расширенные средства маршрутизации
- Настройка доступа пользователей к рабочей книге
- Документы по движению денежных средств
- Настройка верхней области навигации
- Настройка левой панели навигации
- Настройка оповещений
- 13.3. Настройка почтовых клиентов
- Настройка библиотеки
- Информатика: аппаратные средства персонального компьютера