証明書のテスト

Red Hat Linux のインストールプログラムによってセキュアサーバをインストールすると、テスト目的のランダム鍵と汎用証明書がインストールされます。この証明書を使用すれば貴組織のセキュアサーバと接続することができます。ただし、テスト目的以外の目的については、CA から証明書を取得するか、自己署名証明書を作成する必要があります。その他に利用することのできる証明証のタイプについては、the section called 証明書のタイプ を参照してください。

本ガイドの指示にしたがって CA から証明書を購入するか、自己署名証明書を作成した場合は、鍵を格納した /etc/httpd/conf/ssl.key/server.key というファイルと、テスト証明書を格納した /etc/httpd/conf/ssl.crt/server.crt というファイルが作成されているはずです。鍵と証明書が他の場所にある場合は、それらを上記のディレクトリに移動します。Apache 設定ファイルの中で Red Hat Linux Secure Web Server に関するデフォルトの場所またはファイル名を変更した場合は、修正した結果に基づいて、上記の 2 つのファイルを適当なディレクトリに移動する必要があります。

ここで the section called Apache の起動と停止 で説明するようにしてサーバを停止/起動します。鍵のファイルが暗号化されている場合、パスワードを入力するように求められます。その場合はパスワードを入力するとサーバが起動します。

Web ブラウザで貴組織のサーバのホームページにアクセスします。Red Hat Linux Secure Web Server にアクセスするための URL は以下のようになります。

https://your_domain

有名な CA の署名付き証明書を使用する場合、恐らくブラウザは自動的に証明書を受け付けて (ユーザへのプロンプトなしに) 安全な接続を確立します。テスト証明書または自己署名証明書の場合は、CA による署名がないので、ブラウザによって自動的に認識されることはありません。CA の証明書を使用していない場合は、ブラウザの指示にしたがって証明書を受け付けてください。ダイアログが完了するまで [Next] をクリックすることによって、デフォルト値をそのまま採用することができます。

ブラウザが証明書を受け付けると、Red Hat Linux Secure Web Server は Figure 5-6 に示すようなデフォルトのホームページを表示します。