在安裝期間,系統會詢問您關於要如何設定安全的問題。
- 金鑰儲存庫密碼:您必須提供金鑰儲存庫的密碼。其會用來啟用安全登入(認證加密),並作為啟用 HTTPS/SSL 的起點。
- 憑證:您可以選擇安裝個人憑證,或是匯入已有的憑證。
- 安全 HTTP:系統會詢問您是否要安裝啟用 HTTPS/SSL 的 Apache 伺服器。其會使用您選擇的憑證。如果您需要使用預設值 443 以外的埠號,您需要在此時輸入埠號。
使用提供的個人憑證
所提供的憑證有下列屬性集:
- 主體 DN:"CN=hostname",其中 hostname 是可用來執行安裝之主機的完整名稱。
- 有效期限:10 年(表示 3650 天)。您可以變更這個值。一般的有效期限是一到兩年。超過這個有效期限會增加試圖猜測金鑰的安全攻擊漏洞。
您有機會修改提供的憑證。如果您修改憑證,則可以指定下列欄位。
- 一般名稱(必要)
- 地區
- 州/省 (縣/市)
- 組織名稱
- 國家/地區名稱(必要)
- 地址
「一般名稱」和「國家/地區名稱」會連結到在建立憑證期間所指定的 X500Principal 類型的「主體 DN」。
系統會提示您輸入由安裝程式所建立,用於金鑰儲存庫的密碼。請記下這個密碼。完成安裝 HTTPS/SSL 需要有這個密碼。
重要: 您之後可以變更密碼,但這是相當長的程序。請使用符合您本端複雜度需求的高保護性密碼。
使用您自己的憑證
如果您有憑證,您可以匯入它供系統中使用 SSL 的所有元件和連線來使用: