IBM® HTTP Server ofrece la posibilidad de utilizar una conexión segura entre el módulo LDAP que se ejecuta en el servidor web y el servidor de directorios LDAP. Si se habilita esta característica, todas las comunicaciones entre el servidor web y el servidor de directorios están cifradas.
Para habilitar esta característica, habilite el archivo de configuración LDAP ldap.prop y cambie el valor de ldap.transport por SSL. Cree u obtenga un archivo de base de datos de certificados (X.kdb) y un archivo stash de contraseña (Y.sth). Puede utilizar IKEYMAN para obtener un archivo de base de datos de claves. Debe utilizar el programa ldapstash para crear el archivo stash. También deberá cambiar los valores de ldap.URL y ldap.group.URL para utilizar el puerto 636 en lugar del puerto 389.
El archivo de base de datos de claves contiene los certificados que establecen la identidad. El servidor LDAP puede necesitar que el servidor web proporcione un certificado antes de permitir las consultas. Cuando se utiliza un certificado con una conexión SSL entre el módulo LDAP y el servidor LDAP, el ID de usuario para el que está configurado IBM HTTP Server debe tener permiso de escritura en el archivo de base de datos de claves que contiene el certificado.
Los certificados establecen la identidad para impedir que otros usuarios roben o escriban encima de sus certificados (y, por lo tanto, de su identidad). Si alguien tiene permiso de lectura en el archivo de base de datos de claves, podrá recuperar los certificados del usuario y hacerse pasar por ese usuario. Otorgue permiso de lectura o de escritura sólo al propietario del archivo de base de datos de claves.