25.1 Einrichten von SSL und Zertifikaten auf einem Linux Middle Tier-Server

Dieser Abschnitt enthält folgende Informationen:

25.1.1 Konfigurieren von Apache 2 Webserver für SSL auf einem OES Linux Middle Tier-Server

OES Linux konfiguriert Apache 2 standardmäßig mit den Serverzertifikaten der SLES 9-Zertifizierungsstelle (CA) und aktiviert Apache 2 für die SSL-Verwendung. Wenn Sie Fremdhersteller-Zertifikate benötigen, müssen Sie Apache 2 für SSL gemäß den Anweisungen in der Dokumentation Apache HTTP Server Version 2.0 Documentation konfigurieren.

25.1.2 Konfigurieren von Apache 2 Webserver für SSL auf einem SLES 9 SP1 Middle Tier-Server

Standardmäßig installiert das SLES 9 SP1-Installationsprogramm die Apache-Web-Services nicht. Die folgenden Schritte basieren auf den standardmäßigen SLES 9 SP1-Installationsoptionen. Wenn Sie diese Standardoptionen ändern, können Sie andere Ergebnisse erhalten.

HINWEIS:Zertifikate, die Wortkombinationen enthalten, werden vom ZENworks Middle Tier Server nicht unterstützt.

Führen Sie die folgenden Schritte aus, um Web-Services nach der Server-Erstinstallation auf einem SLES 9 SP1-Server einzurichten:

  1. Wählen Sie in YaST Network Services > HTTP Server.

    Für die HTTP-Server-Installation ist die Quell-CD oder der Speicherort der Installation erforderlich.

  2. Konfigurieren Sie den HTTP-Server für SSL.

    1. Wählen Sie in YaST Network Services > HTTP Server, um den HTTP-Server für SSL zu konfigurieren.

    2. Wählen Sie Enable for the HTTP Services (Für HTTP-Dienst aktivieren).

    3. Wählen Sie in der Liste Settings (Einstellungen) den Eintrag Default Host (Standard-Host) und klicken Sie anschließend auf Edit (Bearbeiten).

    4. Wählen Sie in der Liste Options (Optionen) den Eintrag SSL und klicken Sie anschließend auf Edit (Bearbeiten).

    5. Klocken Sie im Bildschirm "SSL Configuration" (SSL-Konfiguration) auf Edit (Bearbeiten), wählen Sie SSL Allowed (SSL zulässig), klicken Sie auf OK, klicken Sie auf Certificates (Zertifikate) und wählen Sie anschließend Use common server certificate (Allgemeine Serverzertifikate verwenden).

      Zwei neue Einträge (SSLCertificateFile und SSLCertificateKeyFile) werden zur Liste SSL Enabled (SSL aktiviert) hinzugefügt. Mit diesen Optionen werden der Speicherort für das SSL-Zertifikat und die Schlüsseldateien konfiguriert.

    6. Klicken Sie auf OK, dann erneut auf OK und klicken Sie anschließend auf Finish (Beenden), um die Konfigurationsänderungen zu speichern und YaST zu beenden.

  3. Öffnen Sie die Datei /etc/sysconfig/apache2 in einem Texteditor und setzen Sie die Variable APACHE_SERVER_FLAGS auf SSL. Beispiel:

    APACHE_SERVER_FLAGS=”SSL”

  4. Speichern Sie die Datei.

  5. Geben Sie den Befehl rcapache2 restart ein, um den Apache2-Webserver neu zu starten.

SSL ist jetzt auf dem Apache-Webserver konfiguriert. Wenn der Server Probleme beim Laden hat, geben Sie apache2ctl configtest ein, um Fehler zu identifizieren.