如果你已有现存的钥匙和证书(例如,如果你要安装安全服务器来替换另一家公司的安全服务器产品),你有可能可以在安全服务器中使用现存的钥匙和证书。在下面这两种情况下,你将无法使用现存的钥匙和证书:
如果你改变了你的 IP 地址和域名 — 证书是向特定 IP 地址和域名对颁发的。如果你改变了域名或 IP 地址,你需要申请一份新证书。
如果你有一份来自 VeriSign 的证书,但想改变服务器软件 — VeriSign 是使用较广泛的 CA。如果你已有一份由于其它原因而获得的 VeriSign 证书,你可能会打算新安全服务器中使用现有的 VeriSign 证书,然而,你将不会被允许使用它。这是因为 VeriSign 依据特定服务器软件和 IP 地址/域名组合来颁发证书。
如果你改变了以上任一参数(譬如,从前你使用了另一个安全服务器产品,现在你想使用这个安全服务器),你为从前的配置所获取的 VeriSign 证书将无法在新配置中使用。你必须获取一份新证书。
如果你有可以使用的已存钥匙和证书,你将不必生成新钥匙或获取新证书。然而,你可能需要转移并重命名包含钥匙和证书的文件。
把你的现存钥匙文件转移到:
/etc/httpd/conf/ssl.key/server.key |
将你的现存证书文件转移到:
/etc/httpd/conf/ssl.crt/server.crt |
在你转移了钥匙和证书之后,跳到第 27.9 节。
如果你要升级红帽安全万维网服务器,你的旧钥匙(httpsd.key)和证书(httpsd.crt)将会位于 /etc/httpd/conf/ 下。你将需要转移并重命名你的钥匙和证书,因此安全服务器才能使用它们。使用以下两个命令来转移并重命名钥匙和证书文件:
mv /etc/httpd/conf/httpsd.key /etc/httpd/conf/ssl.key/server.key mv /etc/httpd/conf/httpsd.crt /etc/httpd/conf/ssl.crt/server.crt |
然后,使用下面的命令来启动安全服务器:
/sbin/service httpd start |
安全服务器会提示你输入口令句。键入口令句后按