Red Hat Linux 7.0: Das Offizielle Red Hat Linux Referenzhandbuch | ||
---|---|---|
Zurück | Kapitel 11 Beantragen eines Zertifikats für Ihren sicheren Server | Vor |
Zur gesicherten Datenübertragung verwendet der Red Hat Linux Secure Web Server das Protokoll Secure Sockets Layer (SSL) und (in den meisten Fällen) digitale Zertifikate von offiziellen Zertifizierungsstellen. SSL verschlüsselt die Daten bei der Übertragung und regelt die Authentifzierung zwischen Browsern und dem Red Hat Linux Secure Web Server. Das zugelassene digitale Zertifikat liefert die Authentifizierung für Ihren Red Hat Linux Secure Web Server (die Zertifizierungsstelle steht mit ihrem Namen für die Echtheit der Identität Ihrer Organisation).
Die Art der Verschlüsselung hängt von den verwendeten Schlüsseln ab. (Die Schlüssel sind eine Art geheimer Ringe in Datenformat zur Kodierung und Dekodierung). Bei der konventionellen oder symmetrischen Verschlüsselung verfügen beide Seiten der Transaktion über denselben Schlüssel, mit dem sie die jeweiligen Übertragungen dekodieren. Bei der öffentlichen oder asymmetrischen Verschlüsselung gibt es zwei Schlüssel: einen öffentlichen und einen privaten Schlüssel. Personen oder Organisationen halten ihren privaten Schlüssel geheim, der öffentliche Schlüssel wird jedoch bekannt gegeben. Daten, die mit dem öffentlichen Schlüssel kodiert wurden, können nur mit dem privaten dekodiert werden. Umgekehrt können Daten, die mit dem privaten Schlüssel kodiert wurden, nur mit dem öffentlichen dekodiert werden.
Bei der Verschlüsselung unter Verwendung öffentlicher Schlüssel wird ein Paar aus öffentlichem und privatem Schlüssel erstellt. In den meisten Fällen senden Sie Ihren Zertifikatsantrag (einschließlich öffentlichem Schlüssel), einen Nachweis der Identität Ihres Unternehmens und die Zahlung an die Zertifizierungsstelle. Die ZS überprüft den Antrag und die Identität Ihres Unternehmens und sendet ein Zertifikat für Ihren Red Hat Linux Secure Web Server zurück.
Als Alternative haben Sie die Möglichkeit, ein eigensigniertes Zertifikat zu erstellen. Diese Zertifikate sollen jedoch nicht in Produktionsumgebungen verwendet werden. Weitere Informationen zu den Unterschieden zwischen Zertifikaten mit eigener und offizieller Signatur finden Sie in Abschnitt namens Verschiedene Arten von Zertifikaten.