Durante a instalação, você é solicitado a responder perguntas sobre como deseja
configurar a segurança.
- Senha do keystore: você deve fornecer uma senha para o keystore.
Ela é usada para ativar o login seguro (criptografia das credenciais) e como ponto de início para a ativação do HTTPS/SSL.
- Certificados: você tem a opção de instalar um certificado pessoal ou importar um
certificado que já tenha.
- HTTP Seguro: você é solicitado a responder se deseja instalar o servidor Apache
ativado para HTTPS/SSL. O certificado escolhido é usado.
Se você precisar usar um número de porta diferente do padrão 443, precisará digitá-lo
nesse momento.
Usando o Certificado Pessoal Fornecido
O certificado fornecido tem
os seguintes conjuntos de atributos:
- DN do Assunto: "CN=hostname", em que hostname é o
nome completo do host no qual você está executando a instalação.
- Período de expiração: 10 anos (expresso como 3650 dias). Você pode alterar esse valor. Períodos
de expiração de um a dois anos são normais.
Períodos de expiração maiores que esse aumentam a vulnerabilidade a ataques de segurança
que tentam adivinhar a chave.
Você tem a oportunidade de modificar o certificado fornecido.
Se você
modificá-lo, os seguintes campos poderão ser especificados.
- Nome Comum (obrigatório)
- Localidade
- Estado/Município
- Nome da Organização
- Nome do País/Região (obrigatório)
- Endereço
Nome Comum e Nome do País/Região são concatenados em um DN do Assunto do tipo
X500Principal a ser especificado durante a criação do certificado.
Você é
solicitado a informar uma senha para uso do keystore que o instalador cria. Anote esta senha. É necessário concluir a configuração de HTTPS/SSL.
Importante: Alterar
a senha posteriormente é possível, mas um processo razoavelmente longo. Use uma senha
forte que atenda aos requisitos locais de complexidade.
Usando seu Próprio Certificado
Se você tiver um certificado,
poderá importá-lo para uso de todos os componentes e conexões no sistema que usam SSL: