安装期间,系统会询问您有关您希望如何设置安全性的问题。
- 密钥库密码:您必须为密钥库提供一个密码。
它既可用于启用安全登录(凭证加密),也可用作启用 HTTPS/SSL 的起点。
- 证书:您可以选择安装个人证书还是导入已有的证书。
- 安全 HTTP:将询问您是否希望安装为 HTTPS/SSL 启用的 Apache 服务器。将使用您选择的证书。
如果需要使用除缺省值 443 以外的端口号,那么需要在此时输入该端口号。
使用提供的个人证书
提供的证书具有以下属性集:
- 主题 DN:“CN=hostname”,其中 hostname 是要执行安装的主机的标准名称。
- 有效期:10 年(表示为 3650 天)。您可以更改此值。典型的有效期为 1 到 2 年。
如果有效期超过该期限,将易受尝试猜测密钥的安全攻击。
您可以修改提供的证书。如果修改证书,那么可以指定以下字段。
- 公共名称(必填)
- 位置
- 省/直辖市
- 组织名称
- 国家/地区名称(必填)
- 街道地址
将“公共名称”和“国家/地区名称”连接到要在证书创建期间指定的 X500Principal 类型的主题 DN。
系统将提示您输入对安装程序所创建的密钥库使用的密码。记录此密码。需要该密码才能完成 HTTPS/SSL 设置。
要点: 可在以后更改该密码,但那是相当长的一个过程。使用满足本地复杂性需求的强密码。
使用自己的证书
如果您具有证书,可以导入该证书以供系统中使用 SSL 的所有组件和连接使用: